Estou com um app Flask rodando com Cors aberto, tudo protegido com basic auth, todas as páginas da aplicação frontend estão conseguindo acessar os recursos da api, com exceção de uma página, que faz envio de um formulário para o banco (que passa pelo midlleware primeiro, que só acusa 200 para options) ao enviar o formulário pelo react, recebo o seguinte erro:

Access to fetch at 'http://minhaporta/inserir-atendimento' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

toda a configuração CORS foi feita, tanto é que funciona nas outras páginas, mas nessa, por algum motivo, não funciona, e, curioso é que antes funcionava, deixou de funcionar, não foi mudado nada na aplicação react ou flask, o que pode ser? nem aparece na minha dash de logs, aparece apenas 200 para options.

no ambiente de produção recebo um 405.

como sugestão de ia adicionei as seguintes linhas no endpoint:

        response = jsonify({'success': True})
        response.headers.add('Access-Control-Allow-Origin', 'http://localhost:3000')  # Permitir solicitações do seu frontend
        response.headers.add('Access-Control-Allow-Methods', 'POST, OPTIONS')  # Permitir métodos POST e OPTIONS
        response.headers.add('Access-Control-Allow-Headers', 'Content-Type, Authorization')  # Permitir cabeçalhos Content-Type e Authorization
        return response

mas nada muda, e o CORS foi configurado corretamente.