已拦截跨源请求：同源策略禁止读取位于 xxx 的远程资源。（原因：CORS 头缺少 ‘Access-Control-Allow-O)

这个错误是因为浏览器的同源策略（Same-Origin Policy）禁止在 JavaScript 中读取来自不同源的数据。同源策略限制了一个文档或脚本如何与来自另一个源的资源进行交互。

在这种情况下，你的 JavaScript 代码尝试访问一个不同源的资源，但是该资源的 CORS 头缺少了 Access-Control-Allow-Origin。CORS（Cross-Origin Resource Sharing）是一种机制，它允许跨源访问受限制的资源。因此，如果你想要访问一个不同源的资源，你需要确保该资源的服务器在响应中包含了正确的 CORS 头。

解决这个错误的方法是在服务器端添加正确的 CORS 头。具体的方法取决于你使用的服务器端技术。在 Node.js 中，你可以使用 CORS 模块来添加正确的头部。在其他语言中，你需要查找相应的库或框架来解决这个问题。

另外，你也可以使用 JSONP 或代理来绕过同源策略。但是这些方法都有一些限制和安全隐患，因此需要小心使用。