аюсь использовать экспрессКорс с моим сервером resitfy, и он, кажется, не отрицает запросы, поступающие от других ips. Я работаю локально, поэтому я попытался установить origin для случайного публичного IP-адреса, но все мои запросы все еще проходят

Вот мой маршрут:

module.exports = function(app) {
    var user = require('./controllers/userController');
    var cors = require('cors');
    var corsOptions = require('./cors.json');


    app.post('/auth/signup', cors(corsOptions),user.createUser);
    app.post('/auth/login', cors(corsOptions), user.validateUser);
    app.post('/auth/generateKeys', cors(corsOptions), user.generateKeys);
    app.post('/auth/generateToken', user.generateToken);
};

и вот мой файл cors.json, в котором я установил случайный ip:

{
    "origin": "http://172.16.12.123",
    "optionsSuccessStatus": 200,
}

При установке cors на маршруте я вижу следующее в почтальоне, но запрос все еще обрабатывается? Я ожидал бы, что отказано в доступе.

Контроль доступа-Разрешить-Происхождение →http://172.16.12.123