CORS 不阻止邮递员

CORS (Cross-Origin Resource Sharing)是浏览器为安全限制而实施的机制，可以防止恶意脚本通过浏览器进行跨站点攻击。但是，CORS 可以阻止邮递员发送POST请求（含身份验证），这是因为默认情况下 CORS 不允许跨域 POST 请求。然而，这个限制并不适用于邮递员，因为它并不依赖于浏览器。

邮递员是一个基于命令行的HTTP客户端，用于在命令行上处理HTTP请求响应。它可以执行各种HTTP操作，例如GET、POST、PUT、DELETE等。邮递员可以在命令行上使用，也可以通过程序在后台中使用。因此，在使用邮递员时，CORS不会阻止它发送跨域POST请求（含身份验证）。

下面是使用Node.js的邮递员示例：

const postman = require('postman-request');

const options = {
    url: 'http://example.com/api/user',
    method: 'POST',
    json: {
        name: 'John Doe',
        email: 'johndoe@example.com'
    },
    headers: {
        'Authorization': 'Bearer your_access_token'
    }
};

postman(options, (err, res, body) => {
    if (err) {
        console.error(err);
    } else {
        console.log(body);
    }
});

在这个示例中，我们使用邮递员向另一个域名（http://example.com）发送POST请求，并通过Authorization头部传递身份验证信息。这个请求不会受到CORS的限制，因为我们是在程序中使用邮递员，而不是通过浏览器。

总之，CORS 可以阻止浏览器跨站点POST请求，但是在使用邮递员时，CORS 不会阻止我们发送跨域POST请求。如果您需要在浏览器中处理跨域POST请求，请务必了解CORS的安全限制，以及如何使用CORS特权来允许受信任的域名来发送跨域POST请求。