Скрипты выдают ошибку Access to XMLHttpRequest has been blocked by CORS policy

Добрый день

Скрипты одной партнерки внезапно перестали работать и начали выдавать вот такие ошибки:

Access to XMLHttpRequest at 'https://px.adhigh.net/rtb/direct_banner?bid_id=500a4...' from origin 'https://mysite.com' has been blocked by CORS policy:

The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.

The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

Второй день гуглю, но исправить не могу. Поддержка партнерки особо не помогает.

Насколько я понял, мой сервер должен отдавать какие-то специальные заголовки, чтобы это работало. Пробовал разные варианты, например вот такие:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept    
Access-Control-Allow-Methods: GET, POST, OPTIONS  
Access-Control-Allow-Origin: https://mysite.com

Но это все равно не работает. Может кто-то подсказать?