Для того, чтобы работать локально с беком, который мы поднимаем на нашем компьютере, необходимо Google Chrome перевести в режим dev, то есть отключить у него “защиту”, тогда ошибки о том что нет политики CORS не будет.

Как это делается на Windows:

1. Создаем ярлык Google Chrome (именно ярлык).
2. Нажимаем правой кнопкой мыши на ярлык, в выпавшем списке выбираем Свойства (Properties).
3. В свойствах открываем вкладку Ярлык (Shortcut) и находим раздел Объект (Target).
4. Ставим пробел после адреса, где указано расположение файла, например:

C:\\\Program Files\\\Google\\\Chrome\\\Application\\\chrome.exe

5. После пробела добавляем соответствующую запись (это, так называемые флаги):

--user-data-dir="C://Chrome dev session" --disable-web-security

6. При открытии Google Chrome через этот ярлык, в нем будет отключена безопасность, что нам и надо.