Проблема Access-Control-Allow-Origin с www и без него

Я сделал небольшое gwt-приложение и выпустил его, но сегодня обнаружил серьезную проблему. Я знал об одной и той же проблеме с политикой происхождения, поэтому я разместил свое приложение gwt и приложение json для отдыха на одном сервере. Но, видимо, браузеры не считают http://www.xyz.com и http://xyz.com одним и тем же источником, поэтому, когда пользователь попадает на www.xyz .com, он не может получить данные с http://xyz.com.

Это сообщение:

XMLHttpRequest cannot load http://xyz.com/backend/... 
Origin http://www.xyz.com is not allowed by Access-Control-Allow-Origin.

Как лучше с этим справиться? Я погуглил и впервые нашел решение .htaccess, которое не работает для tomcat. В итоге я использовал пустую целевую страницу index.html только с перенаправлением на URL-адрес без www. Это не лучшее решение, потому что кто-то все еще может ввести URL-адрес с www, который не будет индексировать страницу, поэтому он не будет перенаправлен.

Будем признательны за любую помощь.