El CORS, o Cross-Origin Resource Sharing, es un mecanismo que permite transmitir datos de origen cruzado, es decir, desde un dominio diferente al que obtuvo el primer recurso. Esto está prohibido por defecto pero el CORS es justamente el protocolo para permitirlo. Para verlo en accion, abrí una pagina en blanco e intentá hacer fetch de lo que tenes en tu localhost en la consola. Vas a ver el siguiente error

Esto se debe a que, como por defecto está deshabilitado, se bloqueó la petición.

Esto se debe a que, como por defecto está deshabilitado, se bloqueó la petición.

Para poder permitir CORS en tu aplicación de Nest, simplemente tenes que agregar el metodo enableCors en tu main.ts

app.enableCors();

Si queremos limitar el uso de CORS podemos especificar que dominios van a tener acceso

  app.enableCors({
    origin: '<https://localhost:3000>',
  });