Вы должны установить заголовок Access-Control-Allow-Origin при каждом запросе к серверу, если ваш сервер находится в другом домене, чем приложение, в котором вы делаете эти запросы (сервер устанавливает его в качестве заголовка ответа).Добавление этого заголовка говорит системе, что внешнему домену «localhost: 8100» разрешено делать эти запросы.
Вы не можете обойти это требование в ванильных браузерах, потому что это встроенная функция безопасности для уменьшения атак CORS
PS.разные порты в одном домене считаются разными доменами.Таким образом, example.com получит ошибку 401, если вы делаете запрос на example.com:8100.То же самое касается localhost или любого другого домена.
Пример кода из файла .conf веб-сервера Apache2, который я лично использую для установки этих заголовков.
SetEnvIf Origin "^http(s)?://(.+\.)?(staging.\xxx\.com|xxx\.com|xxx\.local|xxx\.local:4200|a2\.local)$" origin_is=$0
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Просто замените xxx.com домены с localhost: 8100 или что-то еще, что вам нужно в этом массиве.(если вы используете веб-сервер Apache)
В результате на вкладке сети Chrome должен быть заголовок Access-Control-Allow-Origin при прикрепленном к запросу
