已拦截跨源请求：同源策略禁止读取位于 http:// 的远程资源。（原因：CORS 头缺少 'Access-Control-Allow-Origin'）

这个报错提示是因为在同源策略下，JavaScript代码试图跨域访问另一个源（例如不同的域名、协议或端口）的资源，而服务器未设置CORS头部信息。同源策略是一个重要的安全特性，用于保护Web应用程序免受恶意攻击。

要解决这个问题，您需要在服务器端配置CORS头信息，允许客户端跨域访问服务器资源。在响应头中添加Access-Control-Allow-Origin头，指定允许跨域访问的域名，例如

Access-Control-Allow-Origin: http://example.com

如果您希望允许所有来源的跨域访问，可以使用通配符*，例如：

Access-Control-Allow-Origin: *

另外，还可以在服务器端配置其他的CORS头信息，例如Access-Control-Allow-Headers和Access-Control-Allow-Methods，用于控制允许跨域访问的HTTP头和方法。

如果您无法在服务器端进行配置，也可以考虑使用代理来绕过同源策略，将跨域请求转发到服务器上。但是，这种方法可能会带来安全风险，因此需要谨慎使用。