Ты точно статью читал?

Ты в курсе, что перед гет или пост запросом, js реакт фрейм шлет option запрос, в котором и должен получить всю инфу. Проверь постманом

проверил,

POST http://localhost_1:4000/process_event
400
28 ms
POST /process_event HTTP/1.1
User-Agent: PostmanRuntime/7.26.8
Accept: */*
Postman-Token: 561bd294-fb64-4709-83d3-658b27242776
Host: localhost_1:4000
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Content-Length: 0

HTTP/1.0 400 BAD REQUEST
Content-Type: text/html; charset=utf-8
Content-Length: 142
Server: Werkzeug/1.0.1 Python/3.6.9
Date: Wed, 04 Nov 2020 13:23:14 GMT

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>400 Bad Request</title>
<h1>Bad Request</h1>
<p>The CSRF token is missing.</p>

Ну и где тут корс заголовок?

чего?  фреймворк тут при чем? preflight запросы шлет браузер.

Ога, это и имел ввиду, но по неопытности с4азал так, как сказал

надо просто добавить Access-Control-Allow-Origin в хедер?

Надо почитать как оно робит и зачем)

для того, чтобы запретить сущности по одному адресу получать доступ к ресурсам по другому адресу

я честно уже голову сломал

помогите плиз

вот, в хедеры postman добавил этот заголовок

Постману пофиг на корсы

...

И корсы присылает сервер, а не клиент

Вот мой POST-запрос:

               $.ajax({
                   type: "POST",
                   crossOrigin: true,
                   url: "http://localhost_1:4000/process_event",
                   data: JSON.stringify({msg: "Hello!"}),
                   contentType: "application/json; charset=utf-8",
                   dataType:"json"
               });

Попробуй flask-cors и постманом сделай опшн запрос к фласку, мб

пробовал: не работает

option приходит
post — 400 bad request

Ну че пишет то