Ошибка "Запрос к серверу был заблокирован CORS" возникает из-за политики безопасности Same-Origin Policy, которая ограничивает запросы к ресурсам с разных источников (доменов), портов или протоколов. Это сделано для предотвращения XSS атак и утечки данных.
Чтобы исправить ошибку, которую выдает запрос к API из-за разных портов или протоколов, когда ваш сервер работает на локалхосте с протоколом HTTP, можно добавить заголовок "Access-Control-Allow-Origin" к ответу сервера. Этот заголовок позволит браузеру выполнить запрос к стороннему API из JS кода на сервере, указав, что источник запроса безопасен.
Чтобы отправить запрос к стороннему API из JS кода на сервере, помимо добавления заголовка "Access-Control-Allow-Origin", также рекомендуется использовать библиотеку, которая поможет обрабатывать CORS, например, axios.
Включение заголовка "Access-Control-Allow-Origin" в API необходимо для обеспечения безопасности данных и предотвращения возможных уязвимостей. Этот заголовок дает серверу возможность указать браузеру, что запрос с определенного источника является разрешенным, и что данные могут быть переданы безопасно.