diff --git a/src/main.ts b/src/main.ts
index ddfd7f6..597776a 100644
--- a/src/main.ts
+++ b/src/main.ts
@@ -4,27 +4,37 @@ import { AppModule } from './app.module';
 
 async function bootstrap() {
   const app = await NestFactory.create(AppModule);
-  
-  // Configuration CORS
+
+  // Récupérer les origines CORS depuis la variable d'environnement (séparées par des virgules)
+  const allowedOrigins = process.env.CORS_ORIGIN
+    ? process.env.CORS_ORIGIN.split(',').map(origin => origin.trim())
+    : ['http://localhost:3001'];
+
   app.enableCors({
-    origin: process.env.CORS_ORIGIN || 'http://localhost:3001',
+    origin: (origin, callback) => {
+      // Autoriser si pas d'origine (ex: Postman, curl) ou si origine dans la liste autorisée
+      if (!origin || allowedOrigins.includes(origin)) {
+        callback(null, true);
+      } else {
+        callback(new Error(`Origin ${origin} not allowed by CORS`));
+      }
+    },
     credentials: true,
   });
 
-  // Configuration de la validation globale
   app.useGlobalPipes(new ValidationPipe({
     whitelist: process.env.VALIDATION_WHITELIST === 'true',
     forbidNonWhitelisted: process.env.VALIDATION_FORBID_NON_WHITELISTED === 'true',
     transform: process.env.VALIDATION_TRANSFORM === 'true',
   }));
 
-  // Préfixe global pour l'API
   const apiPrefix = process.env.API_PREFIX || 'api';
   app.setGlobalPrefix(apiPrefix);
 
-  const port = process.env.PORT || 3000;
+  const port = Number(process.env.PORT) || 3000;
   await app.listen(port);
   console.log(`Application is running on: http://localhost:${port}`);
   console.log(`Environment: ${process.env.NODE_ENV || 'development'}`);
 }
+
 bootstrap();