Укажите несколько субдоменов с источником управления доступом

Я пытаюсь разрешить доступ ко всем субдоменам на моем сайте, чтобы разрешить вызовы AJAX между субдоменами. Есть ли способ указать все поддомены сайта, такие как *.example.com, или, альтернативно, почему следующее не работает, когда у меня в списке более одного домена:

header('Access-Control-Allow-Origin: http://api.example.com http://www.example.com');

Я прочитал следующее вопрос, который кажется похожим, если не таким же, как этот, за исключением того факта, что я хочу получить доступ к поддоменам, а этот относится к общим доменам.

Access-Control-Allow-Origin несколько исходных доменов?

Если приведенный выше вопрос является решением этой проблемы, то как я могу получить источник из заголовка. Похоже, что $_SERVER['HTTP_ORIGIN'] очень ненадежен и даже не кросс-браузерный. Мне нужно иметь возможность видеть источник в любом браузере, который может отображать ошибку при попытке отправить вызов AJAX с использованием javascript.