Проблема с CORS на ASP.NET Web API

Можно узнать как вы добавляете cors в программном коде и настраиваете его? Может где-то по ссылке можно посмотреть?

И самое важное

CORS - для безопастности, мы регулируем какие домены(origins) могут обращаться к вашим WebAPI с какими заголовками(application/json) и какие запросы(PUT, DELETE,...) им разрешены

Т/е мы его используем для ограничения - для безопасности

Например, у меня есть Web API .Net он запущен на моем сервере и внутренний адрес: localhost:3000, а внешний https://examle.com

Внутри программы .net я пишу 

services.AddCors();

AllowAnyHeader() - разрешаю любые заголовки в том числе application/json; 

AllowAnyMethod(); - разрешаю любые методы PUT, POST, … 

У меня указано WithOrigins(“http://localhost:3000”)!! т/е к моему api могут обращаться только сервисы запущенные с текущего локального сервера и порта (with origin: localhost:3000/* or example.com/*(nginx настройки)) иначе будет ошибка

Попробуйте добавить адреса с которых обращается фронтендер, например в WebAPI .net перед контроллерами

[EnableCors(origins: "http://www.адрес-фронтендера.com", headers: "*", methods: "*")]

public class ItemsController : ApiController {}

Или глобально