Начнём издалека.
В чём принципиальная разница между этими запросами?
Первый запрос - это запрос серверный, второй запрос - это запрос браузерный.
Иными словами, в первом случае запрос посылается (с точки зрения принимающей стороны) машиной. второй запрос - человеком, при помощи браузера. Второй запрос не считается как доверенный почти никогда.
Из этой ситуации есть 2 выхода:
1. На принимающей стороне настроить заголовки ответа. Если там PHP, то добавить в код строку:
Header('Access-Control-Allow-Origin: *');
Это позволит данному скрипту быть вызванным через браузер.
Для реализации, очевидно, нужно иметь доступ к принимающему скрипту.
2. Сделать промежуточную проксю в виде серверного скрипта на своей стороне. Браузерный аякс будет посылать запрос на ваш скрипт, сам скрипт посылает уже серверный запрос в нужную вам точку, тем самым обходя CORS. Внутри вашего скрипта, соответственно, должна присутствовать строка из пункта 1, если он не в том же домене, что и страница браузера, с которой посылается запрос.