No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost…’ is therefore not allowed access. The response had HTTP status code 400.
Como resolver esse erro de Cors
A primeira providência é verificar se o Middleware Cors está configurado. barryvdh/laravel-cors
O problema é comum tanto em Laravel quanto no Lumen. Pode ocorrer mesmo muito tempo após a cofiguração do Middleware, e a explicação é a seguinte:
Depois, verifique saídas de debug no seu método. Provavelmente foi acionado um debug antes da resposta final, esperada do método.
Verifique se há algum dd() ou script que esteja encerrando a execução antes da response(). Corrija o que estiver errado e deixe a resposta ser retornada como deve.