header güvenliği açısından
<?php header('Access-Control-Allow-Origin: domain.com:443'); ?>hostname : port olarak ekleme yapması daha doğru olmaz mı?
Mesele guvenlikse soyle daha iyi sanki:
<?php header('Access-Control-Allow-Origin: https://ornek.com'); ?>