пробовала ставить { mode: no-cors} но тогда просто пустая строка возвращается

куда ставить?

в fetch

так оно так работает, no-cors

сервер должен вернуть заголовок, что тебе можно туда стучаться

какие именно?

Access-Control-Allow-Origin

и какой именно header ?

просто скажи тому кто писал бекенд, что проблемы с cors

то есть это тех задание невыполнимое по сути ?

в смысле?

вы не можете получить ответ, потому что вам туда нельзя

пусть бекендщик заголовки верные вернет, затем сможете кидать запросы

Ну почему же, с какого-нибудь постмана ты можешь запросить данные)))

Еще можно проксировать ерез внешний ресурс

Если хост не твой к примеру

Так же есть подозрение, что ты не понимаешь, что такое CORS и для чего он.

да не особо понимаю )) думаю для защиты данных именно но раз дают такое тех задание значит как то эту защиту все таки можно обойти

а это как?

Эта политика запрещает Васе228, владельцу сайта prikoli.ucoz.net, кинуть запрос из твоего браузера Джаваскриптом на vk.com. Браузер тогда подставил бы кукиз и получилось бы так, что чел отправил запрос от твоего имени.

CORS как раз позволяет принимать запросы от определённых доменов, и если бы vk добавил домен prikoli.ucoz.net в разрешённые, то этот запрос прошёл бы.

Для того чтобы ты сделала запрос, нужно на беке проставить, с каких доменов можно делать запросы.