El servidor habilitado para CORS no niega las solicitudes

Estoy tratando de usar expressCors con mi servidor resitfy y no parece estar negando solicitudes provenientes de otros ips. Estoy trabajando localmente, así que intenté establecer el origen en una IP pública aleatoria, pero todas mis solicitudes aún están en proceso

Aquí está mi ruta:

module.exports = function(app) {
    var user = require('./controllers/userController');
    var cors = require('cors');
    var corsOptions = require('./cors.json');


    app.post('/auth/signup', cors(corsOptions),user.createUser);
    app.post('/auth/login', cors(corsOptions), user.validateUser);
    app.post('/auth/generateKeys', cors(corsOptions), user.generateKeys);
    app.post('/auth/generateToken', user.generateToken);
};

y aquí está mi archivo cors.json donde configuré una ip aleatoria:

{
    "origin": "http://172.16.12.123",
    "optionsSuccessStatus": 200,
}

Con los cors establecidos en la ruta, puedo ver lo siguiente en cartero, pero la solicitud aún está en curso. Esperaría una respuesta de acceso denegado.

Acceso-Control-Permitir-Origen →http://172.16.12.123

Respuestas a la pregunta(2)

Su respuesta a la pregunta