В основном изменить ответ заголовка API, добавив следующие дополнительные параметры.
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Но это нехорошее решение, когда дело доходит до безопасности