Ошибка при отправке запроса на сервер api (express). 'Access-Control-Allow-Origin' Как пофиксить?

Question

[Павел Саенко]

При отправке запроса на поддомен https://api.domain/ получаю ошибку:

Access to XMLHttpRequest at 'https://api.domain/create' from origin 'https://domain' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

PUT https://api.domain/create net::ERR_FAILED 403

При этом get запросы обрабатываются и возвращают необходимые данные из БД.

С cors еще не работал прошу вашей помощи. По иснтрукциям в инете пришел к такомуу решению. Но как оказалось ничего не заработало.

index.js

import express from "express";

import Router from "./routes/routes.js";

const app = express();

app.use(express.json());

app.use(Router);

app.listen(50002, () => console.log('Server is start at: ' + new Date().toLocaleTimeString()));

routes.js

import express from "express";

import cors from "cors";

import {
    get,
    getID,
    create,
    update,
    dell
} from "../controllers/product.js";

const router = express.Router();

var corsOptions = {
    credentials: true,
    preflightContinue: true,
    origin: 'https://domain',
    exposedHeaders: ['Content-Type'],
}

router.use(cors(corsOptions));

router.get('/getallusers', get)

router.get('/getid/:id', getID);

router.put('/create', create);

router.put('/update/:id', update);

router.delete('/dell/:id', dell);

export default router;

И непосредственно сам запрос на api сервер

await axios.put(
                'https://api.edu.dniprorada.gov.ua/create',
                {
                  name: this.name,
                  mail: this.mail,
                  phone: this.phone,
                  social: this.social,
                  course: this.course,
                  sity: this.sity,
                },
                {withCredentials: true}
            )