要解决CORS（跨源资源共享）问题，可以使用以下方法：

1. 在GraphQL服务器中设置CORS头部：

在GraphQL服务器中，你可以设置CORS头部，允许特定的源访问你的资源。这可以通过设置HTTP响应头部中的"Access-Control-Allow-Origin"字段来实现。以下是一个Node.js中使用GraphQL Yoga的示例：

const { GraphQLServer } = require('graphql-yoga');

const typeDefs = `
  // 定义你的类型和查询
`;

const resolvers = {
  // 定义你的解析器函数
};

const server = new GraphQLServer({ typeDefs, resolvers });

// 设置CORS头部
server.express.use((req, res, next) => {
  res.setHeader('Access-Control-Allow-Origin', 'http://yourfrontendapp.com');
  next();
});

server.start(() => console.log('GraphQL Server is running'));

请将"http://yourfrontendapp.com" 替换为你的前端应用程序的URL。

2. 使用CORS中间件

如果你使用的是Express.js作为你的GraphQL服务器，你可以使用cors中间件，它可以帮助你管理CORS头部。以下是一个使用cors中间件的示例：

const express = require('express');
const { ApolloServer, gql } = require('apollo-server-express');
const cors = require('cors');

const typeDefs = gql`
  // 定义你的类型和查询
`;

const resolvers = {
  // 定义你的解析器函数
};

const server = new ApolloServer({ typeDefs, resolvers });

const app = express();

// 使用cors中间件
app.use(cors());

server.applyMiddleware({ app });

app.listen({ port: 4000 }, () =>
  console.log(`GraphQL Server is running at http://localhost:4000${server.graphqlPath}`)
);

这将允许来自任何源的请求访问你的GraphQL服务器。

请注意，这只是一种解决CORS问题的方法之一。在生产环境中，你可能需要更多的安全措施，例如使用白名单来控制访问权限，或者使用认证和授权来保护你的资源。