Eu uso o Postman para fazer solicitações manuais para uma API REST que minha equipe desenvolve.
Recentemente adicionei um cabeçalho Origin
a uma solicitação OPTIONS para testar se os cabeçalhos de resposta do CORS são enviados corretamente.
Desde então, para cada solicitação, recebo um status de erro 403 Forbidden
e uma mensagem Invalid CORS request
.
A maioria das mesmas solicitações funciona completamente bem com cURL, portanto, não acho que seja um problema do lado do servidor.
O que o Postman quer e como eu corrijo isso?