В некоторых ответах (в Сети) предлагается для разрешения междоменной передачи данных (на ajax в частности) использовать
$_SERVER['HTTP_ORIGIN']
- но этот параметр далеко не всегда определён - так что можно очень даже быстро получить ошибку
Undefined index: HTTP_ORIGIN
Решение:
в начале скипта к которому предполагается разрешить доступ необходимо добавить: