下面是你再次找到的答案：
如果其他人也有同样的问题，这里是如何解决它。进入你的chrome浏览器的https://www.getpostman.com/docs/capture。点击拦截器扩展，然后选择添加到chrome。一旦它被添加，有一个新的图标右上方的浏览器和 Postman ，看起来像一个红绿灯。在 Postman 点击这个，它变成绿色。
......用粗体字表示：
然后在请求中添加一个标头，标头Key应该是“Origin”，标头Value应该是服务器的完整URL（不要忘记http://或https://）。
请注意，如果没有拦截器插件，Chrome/Postman将不允许您添加带有原始密钥的标头。
还要注意，至少在我的系统上，拦截器图标看起来不再像红绿灯。

如果您的后端服务端代码检查请求的来源（只是为了避免CORS攻击），则在通过postman测试Rest API时可能会遇到此问题。

如何解决此问题？

您需要安装一个名为Postman Interceptor（https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo?hl=en）的Chrome插件。
成功安装此插件后，在你的 Postman 客户端，你可以看到一个小图标称为 Postman 拦截器，你需要切换它打开。
现在，您可以按如下方式添加请求标头
RequestHeader键“来源”RequestHeader值**“您的应用程序基本URL”**
Check this image
现在你应该能够克服你所面临的CORS问题了干杯！

只是避免使用浏览器/chrome postman插件。使用桌面应用程序代替！

看起来我们的服务器从Postman手动HTTP POST中看到，该源代码无效，因为它来自Postman，为“chrome-extension：//fhbjgbiflinjbdggehcddcbncddddomop”
不知道为什么或如何解决客户端/ Postman 方面。似乎我们的服务器是正确的拒绝它，虽然是和发出403。

API后端应允许在Postman请求中设置“Origin”标头的值。例如，使用Sping Boot for API应具有下一个：

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Value("${cors.allowedOrigins}")
    private String allowedOrigins;

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigins(allowedOrigins)
            .allowedMethods("*")
            .allowedHeaders("*");
    }

}

其中allowedOrigins是使用application.properties属性cors.allowedOrigins设置的，cors.allowedOrigins具有逗号分隔的允许来源列表，例如：

cors.allowedOrings=http://localhost:8080,http://example.com

并将Postman中的“Origin”值设置为cors.allowedOrigins中的任何url

当我在Postman上测试我的API时，我得到了这个错误。即使在精心配置了我的cors之后。所以我用了Insomnia而不是Postman，它工作得很好。我想有时候Postman是个问题，因为它需要一些额外的努力。

你可以试试新版本的 Postman 。对我来说，它的工作后， Postman 版本从5.5.5升级到7.36.5