Al primo header (allora-origin) non hai lasciato l'asterisco * vero? Hai messo il tuo sito!
Comunque se vuoi procedere lato server (penso che sia la soluzione migliore) chiedi il trasferimento su php cliccando qui