Corsun zaten bypass edilmesi zor değil. Backendde güvenliğinizi sağladıysanız problem olmaz.
Sadece belirli originlere izin vermek istiyorsanız Access control allow origin kısmında belirtebilirsiniz.
Cors hakkında mozilla dev sayfasında çok detaylı bilgi bulabilirsiniz.
Edit: Kodu tam incelemeden yazdım ancak tüm sitelere ve tüm methodlara izin vermek tehlikelidir.
Şunu izleyin lütfen
https://m.youtube.com/watch?v=j5Ew2WlHNi8