APIサーバー側にAccess-Control-Allow-Origin: *の設定をしているのに、クライアントからCORSエラーでアクセスできないときに確認する点について共有します。

クライアントから指定するURLの末尾が/で終わっているかを確認してみてください。

const res = await fetch('https://example.com?param=abc') // ×
const res = await fetch('https://example.com/?param=abc') // 〇

ブラウザのアドレスバーからサーバーへ直接アクセスすると、末尾のスラッシュが自動で追加されるのでエラーが出ずに時間を費やしてしまいました。

参考になれば幸いです。