javascript — разница в вызове ajax, сделанном с сервера и с клиента

Я должен реализовать API от поставщика. В очень краткой документации по API говорится, что нужно использовать AJAX.
Кроме того, их ограничение основано на IP, поэтому я даю им IP своего сервера. Тогда тест:

Фрагмент 1

// jquery
$.ajax({
url: '//example.com/api/data.php'
, success: (data) => {
console.log(data);
}
});

(Ошибка загрузки https://example.com/api/data.php: На запрашиваемом ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Происхождение «mysite» поэтому не разрешено.

Фрагмент 2

// php
echo '<pre>' .  print_r(simplexml_load_string(
file_get_contents('https://example.com/api/data.php')
), true) . '</pre>';

Работает отлично.

Мой вопрос: в чем разница между этими двумя? Кроме того, исходя из этой разницы, как бы data.php выглядеть (заголовки, разрешенная политика и т. д.)?