Por razones de seguridad, los exploradores restringen las solicitudes HTTP de origen cruzado iniciadas dentro de un script.
Video paso a paso: https://youtu.be/KvldwGjCg5M
//Creamos un middleware
->header('Access-Control-Allow-Origin', '*’)
->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS’);
//ingresamos al Kernel
'cors' => \App\Http\Middleware\Cors::class,
//Agregamos a las rutas
Route::group(['middleware' => 'cors'], function(){
//aqui van todas las rutas que necesitan CORS
});