javascript — google + войдите в api, отправляя токены доступа через http?

Здравствуйте, к сожалению, сайт, на котором я работаю, не имеет SSL-сертификата или чего-то еще (вроде глупо, но я ничего не могу сделать). Я внедряю вход Google + на сайт, и JavaScript все работает, я получаю маркер доступа и все остальное.

Проблема в том, что когда приходит время отправлять данные на сервер для проверки перед входом пользователя, можно ли отправить токен доступа по HTTP или мне нужен SSL для этого. Я пытался заставить CORS работать с Ajax, но продолжаю получать

«Запрос на перекрестное происхождение заблокирован: та же политика происхождения запрещена
чтение удаленного ресурса в
https://www.mysite.com/Store/google_login. Это может быть исправлено
перемещение ресурса в тот же домен или включение CORS. «

Очевидно, что он работает поверх HTTP, но я понятия не имею, как заставить его работать с использованием HTTPS, он просто возвращает ту же ошибку.

Я попытался поместить эти заголовки в начало функции google_login, даже попробовал вместо этого использовать .httaccess, но все равно ничего.

header("Access-Control-Allow-Origin: https://www.mysite.com");
header("Access-Control-Allow-Headers: Cache-Control, X-CSRF-Token, X-Requested-With, X-File-Name, X-File-Size");

Так есть идеи, что делать? Могу ли я просто использовать HTTP, возможно, каким-то образом зашифровать его перед отправкой, я сомневаюсь в этом, но я не знаю, что еще нужно сделать, чтобы заставить работать ядро, кстати, у сервера нет SSL-сертификата, может ли это быть проблемой? У меня нет возможности это исправить либо к сожалению