Ошибка COR только при попытке отправить файл в API ⇐ C#

[Anonymous]

У меня есть клиент приложения-реактора, который вызывает API C# .net Core 2.2.
Этот API отлично работает со всеми другими маршрутами. (Как тестирование в PostMan, так и нормальное выполнение функций в приложении, использующем AXIOS)
Я создал маршрут для загрузки файлов.
Этот маршрут отлично работает в PostMan, но когда я вызываю функцию в приложения,
маршрут возвращает ошибку:

Доступ к XMLHttpRequest по адресу «https://localhost:44356/upload/» из источника ' http://localhost:3000» заблокирован политикой CORS: ответ на предварительный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».
Мой код:
Функция загрузки:
export const Upload = (ma, password, Files) => {
const formData = new FormData();
Files.forEach(file => {
formData.append("files", file);
});

return new Promise((resolve, reject) => {
axios.post(vars.servidor + 'upload/',
formData, { headers: { "Content-Type": "multipart/form-data", "Access-Control-Allow-Origin": "*" } }
).then((response) => {
resolve(response.data);
}, (erro) => {
reject(erro);
});

})
}

C# — Controllers.cs (маршрут сервера, принимающего вызов)
[HttpPost]
[Route("upload")]
public async Task Upload(List files)
{
try
{
if (files.Count > 0)
{
await _fileService.SaveFiles(files);
return Ok(await _fileService.GetFiles());
}
else
{
return StatusCode(204, "Erro ao enviar os arquivos!");
}
}
catch (Exception e)
{
return StatusCode(500, e.Message);
}
}

Startup.cs:
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Latest);
services.AddCors(options =>
options.AddPolicy("CorsPolicy", builder => builder
.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials()
)
);

services.AddScoped();
services.AddSingleton((_) => Configuration);

}

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseHsts();
}

app.UseCors("CorsPolicy");
//app.UseCors("LowCorsPolicy");

app.UseHttpsRedirection();
app.UseMvc();
app.UseStaticFiles();
}


Подробнее здесь: https://stackoverflow.com/questions/724 ... to-the-api