Также полезно установить защиту доступа - просто замените * доменом, который вы хотите получить.
'1',
'value1'=> 'value1',
'value2'=> 'value2'
);
echo json_encode($response);
?>
Здесь больше примеров: как обходить Access-Control-Allow-Origin?