Прежде всего, спецификация CORS явно приняла решение ограничить комбинацию сервера, разрешающую все источники и учетные данные в одном запросе. Если вы настроите свой сервер таким образом, вы откроете своих клиентов для потенциальных CSRF-атак, а это значит, что вредоносные веб-сайты могут использовать куки ваших клиентов / пользователей, чтобы поразить ваш API и украсть их данные. Не очень хорошая ситуация. Спросите себя, почему вам нужен повар ie для выполнения запроса, и если нет лучшего решения, такого как маршрутизация всех запросов через указанный c интерфейс.
Чтобы настроить это, вы можете использовать пакетные пакеты npm и установить corsOptions = { origin: true } согласно документам . Это будет использовать заголовок «Origin» запросов в качестве разрешенного источника в ответе.
Опять же, это ужасная идея, но если вы можете оправдать это и знать, почему вы это делаете, это ваш API.