Eu uso o Postman para fazer solicitações manuais para uma API REST que minha equipe desenvolve.
Recentemente adicionei um cabeçalho Origin a uma solicitação OPTIONS para testar se os cabeçalhos de resposta do CORS são enviados corretamente.
Desde então, para cada solicitação, recebo um status de erro 403 Forbidden e uma mensagem Invalid CORS request .
A maioria das mesmas solicitações funciona completamente bem com cURL, portanto, não acho que seja um problema do lado do servidor.
O que o Postman quer e como eu corrijo isso?