我正在构建一个内置Javascript的独立Web应用程序（React Redux要具体）。我在使用Shopify Buy SDK从我的Shopify商店中获取数据方面取得了巨大成功。但是，因为我需要使用[main Shopify API][2]添加Buy SDK不支持的产品和其他高级功能。

我可以从服务器端成功连接到Shopify API（使用NodeJS），但是当我尝试在前端进行相同的连接时（出于安全原因，我当然会通过我的. env环境变量检索应用密钥和秘密令牌）：

axios.get('https://<app-key>:<app-password>@rmc-preview.myshopify.com/admin/orders.json').then((data) => {
  console.log('data: ', data);
});

，然后我得到一个“访问控制允许原点”错误：

XMLHttpRequest无法加载https://rmc-preview.myshopify.com/admin/orders.json.请求的资源上不存在访问控制允许起源标头。因此，http://localhost:3000的来源不允许访问。响应具有HTTP状态代码401。

我想通过我的本地主机和我的公共站点（目前通过Netlify托管）进行连接。

我是否需要通过服务器端连接此API，或者是否可以通过前端连接？

感谢您提供的任何提示或建议。