надо смотреть в консоль разработчика, например в хроме,
https://developers.google.com/web/tools/chrome-devtools, там в разделе Network (Сеть), можно посмотреть отправленные запросы и полученные на них ответы...
скорее всего там будет на запорос:
fetch('https://api.cloudpayments.ru/test').then(r => r.json).then(r => console.log(r))
будет ответ:
Access to fetch at 'https://api.cloudpayments.ru/test' from origin 'http://localhost:5000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
в хроме нельзя отправить запрос на другой домен, если этот домен не разрешил принимать запросы от других доменов
что будет значить что либо чужой сервер должен проставить твой сайт в хидер Access-Control-Allow-Origin, либо надо на стороне своего сервера (что и делает постман) выполнять запрос на чужой сервер и потом его оправлять клиенту
свой запрос -> свой сервер делает запрос -> на чужой сервер -> получаешь ответ...