在不影响安全性的情况下，Express.js API 中使用的 cors 的安全配置是什么？

Question

仅执行 app.use(cors()) 是安全的。我正在使用 npm 中的 cors 包

，或者，如果需要配置任何内容以牢记安全性。

我正在构建一个 Express api，用于：

• 通过对 api 端点的 GET 请求获取数据。
• 具有注册和登录功能
• 通过标头发送 API 密钥（将实现）

考虑到安全性，该 api 的理想 cors 配置应该是什么？

我可以理解互联网上有很多关于cors的资源。但我找不到任何具体说明如何在不影响安全性的情况下配置 cors。