如何启用"；“访问控制允许来源”；对于使用Knockout/Javascript的我的应用程序？

我有一个用JS/KnockOut构建的UI。UI（站点A）具有

表单

和

onclick

功能。我将数据发送到我的模拟API（在站点B上运行）

但是，我得到这个错误是由于交叉起源，因为这两个都在不同的网站

我浏览了所有的网站，他们提到的一件事是设置标题

访问控制允许来源

你能帮我写一段代码吗
我应该在站点A或站点B上添加此标题吗
我在站点A中尝试了以下操作：

var req = new XMLHttpRequest();
var url = 'http://siteB';
req.open('POST',url,true);
req.setRequestHeader('Access-Control-Allow-Origin','*');
req.setRequestHeader('Access-Control-Allow-Headers','*');

...
$.post('http://siteB/FormUpload', data, function(r)
{
    if (r)
        {redirectSuccess();}
    else 
        {viewModel.uploadError(true);}
}

我错过什么了吗

谢谢

更新
我试着跟随下面@brianlmerritt指向的链接，我也有同样的想法。。。但还是看到了这个问题。我们是否需要在我的帖子之前发送标题，还是必须是相同的请求
 您需要有权访问siteB并启用CORS。关于StackOverflow有很多信息，但这取决于a）你是否真的有权访问删除服务器，B）服务器是什么（Apache、Nginx等）-ps这个问题在StackOverflow上被问了很多次我试图跟随@brianlmerritt在下面指出的链接，我也有同样的问题。。。但还是看到了这个问题。我们需要在我的帖子之前发送标题吗？还是必须是相同的请求？标题需要由服务器设置，而不是由客户端设置