Activer CORS pour accéder à `/api/available_exports`

Quand je suis sur http://localhost:3000, je peux accéder à http://localhost:8001/api/available_exports

const formats = await fetch('http://localhost:8001/api/available_exports', { mode: 'cors', withCredentials: false })
  .then(response => response.json())

La requête aboutit mais le traitement de la réponse échoue car le serveur distant ne retourne aucune entête CORS.

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:3080/api/available_exports. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing). Status code: 200.