Антон Иванов

Запятой после headers {...} не хватает

$.ajax('https://opskins.com/ajax/browse_scroll.php?page=1&appId=730&contextId=2', {
    headers: { 
        "Host": "opskins.com",
        "Connection": "keep-alive",
        "Accept": "*/*",
        "X-Requested-With": "XMLHttpRequest",
        "X-OP-UserID": "28044339",
        "X-CSRF": "2ADuEWQS6oFljN3veQFbe47lBBYvaI62X",
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36",
        "Referer": "https://opskins.com/?loc=shop_browse",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7",
        "Cookie": "blabla=bloblo; blablabl2=bloblo4; aaa=bbb"
    }, // ВОТ ОНА ОШИБКА (НУЖНА ЗАПЯТАЯ)
    crossDomain: true,
    success: function (body) {
        console.log(body);
    },
    error: function (error) {
        console.log(error);
    }
});

А как же вот это materializecss.com

Мне кажется, что cURL ругается на невалидный SSL-сертификат. Поставьте валидный SSL-сертификат, и ошибка исчезнет.

Ну как бы варинтов масса, самые простые
https://disk.yandex.ru/client/disk
https://www.google.com/intl/ru_ALL/drive/

К сожалению приведенного куска кода вообще не достаточно, чтобы понять, что у вас происходит. Yii2 - это фреймворк, и как на нем реализован конктретно ваш магазин никто кроме вас не знает. Хотя видимо и вы тоже.

Вам нужно отправлять дополнительные заголовки. Почитайте про CORS

Как правило, каждая версия любого продукта это не только новые фичи, но и исправления ранее допущенных ошибок, закрытие брешей в безопасности. Не надо сломя голову в первый же день после релиза всё обновлять или начинать проект. Подождите пару дней/недель до того, как наберется критическая масса положительных/отрицательных отзывов о новом релизе. И тогда принимайте решение об обновлении.

Как правило критические баги закрывают патч-релизом - их желательно устанавливать сразу.