Для запрещения POST запросов, можно использовать middleware в Node.js для проверки метода запроса и если это POST запрос, отправлять соответствующий ответ с ошибкой.
Пример кода:
```javascript
app.use((req, res, next) => {
if (req.method === 'POST') {
return res.status(405).json({ message: 'Method Not Allowed' });
}
next();
});
app.options('*', cors());
```
В данном примере, middleware проверяет метод запроса и если это POST, возвращает ошибку "Method Not Allowed" с кодом 405. Для остальных методов запроса, middleware передает управление следующему обработчику.
Таким образом, POST запросы будут запрещены, даже с настройками CORS, которые разрешают доступ к другим методам запроса.