Почтальон: неверный запрос CORS

Я использую Postman для ручного запроса REST API, который разрабатывает моя команда.

Я недавно добавил Origin заголовок запроса OPTIONS для проверки правильности отправки заголовков ответа CORS.

С тех пор, для каждого запроса я получаю статус ошибки 403 Forbidden и сообщение Invalid CORS request,

Большинство одинаковых запросов работает с cURL совершенно нормально, поэтому я не думаю, что это проблема на стороне сервера.

Чего хочет Почтальон и как мне это исправить?