从Flask API获取“请求的资源上不存在'Access-Control-Allow-Origin'标头”

我有一个Flask服务器，并尝试通过AJAX调用向服务器发出GET请求。结果，在浏览器的控制台中出现以下错误：

GET http：// ip：port / endpoint 500（内部服务器错误）

从起源' http：// ip：websitePort '的' http：// ip：APIport / endpoint '处对XMLHttpRequest的访问已被CORS策略阻止：在所请求的资源上没有'Access-Control-Allow-Origin'标头。

以下是我用来发送请求的js代码：

var xhr;
    if (window.XMLHttpRequest) {
        xhr = new XMLHttpRequest();
    } else {
        xhr = new ActiveXObject("Microsoft.XMLHTTP");
    }

    var data = x;

    xhr.open("GET", "http://ip:APIport/endpoint");
    xhr.setRequestHeader("Accept", "application/json");
    xhr.setRequestHeader("Content-Type", "image/png");
    xhr.setRequestHeader("Authorization", "Basic somestring);

    xhr.onload = function () {
        if (xhr.readyState == 4 && xhr.status == 200) {
            console.log(this.responseText);

            if (callback instanceof Function) {
                callback(results);
            }
        } 
    }

    xhr.onerror = function (e) {
        console.error(xhr.statusText);
    };

    xhr.send(data);

这是我的Flask服务器配置：

from flask import Flask
from flask_cors import CORS, cross_origin
from flask import request


app = Flask(__name__)
CORS(app)


@app.route('/endpoint', methods=['GET', 'OPTIONS'])
def endpoint():

    result = 'Hello World'

    return result

请注意，Flask API在docker容器中工作，当我通过Postman进行请求时，一切正常。

如果您对错误有任何建议，请提供帮助？