Estou tentando usar expressCors com meu servidor resitfy e não parece negar solicitações provenientes de outros ips. Como estou trabalhando localmente, tentei definir a origem para um IP público aleatório, mas todos os meus pedidos ainda estão sendo processados

Aqui está a minha rota:

module.exports = function(app) {
    var user = require('./controllers/userController');
    var cors = require('cors');
    var corsOptions = require('./cors.json');


    app.post('/auth/signup', cors(corsOptions),user.createUser);
    app.post('/auth/login', cors(corsOptions), user.validateUser);
    app.post('/auth/generateKeys', cors(corsOptions), user.generateKeys);
    app.post('/auth/generateToken', user.generateToken);
};

e aqui está o meu arquivo cors.json onde defini um ip aleatório:

{
    "origin": "http://172.16.12.123",
    "optionsSuccessStatus": 200,
}

Com os cors definidos na rota, posso ver o seguinte no carteiro, mas a solicitação ainda está em andamento? Eu esperaria uma resposta de acesso negado.

Controle de Acesso-Permitir-Origem →http://172.16.12.123