CORS - Jakie nagłówki wysyłać i co ma zwracać serwer

Cześć!
Przepraszam jeśli zły dział - wydał mi się najbardziej odpowiedni.
Mam problem z wysyłaniem requestów do innego serwera. Mianowicie klient wchodząc na stronę pobiera skrypt który to wysyła request do serwera (application/json). Serwer odpowiada z nagłówkami:
access-control-allow-headers:*
access-control-allow-origin:*
Niestety chrome nadal się pluje że:

Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response.

I za bardzo nie rozumiem tego komunikatu błędu. Czy czasem * nie oznacza żeby przyjmował wszystko?

SO nie pomógł? http://stackoverflow.com/questions/32500073/request-header-field-access-control-allow-headers-is-not-allowed-by-itself-in-pr

* nie jest dozwoloną wartością w Access-Control-Allow-Headers.

@hauleth: Z tego co widzę od maja jest dozwoloną wartością: https://github.com/whatwg/fetch/issues/251
@Maciej Cąderek No właśnie nie pomogło, bo nigdzie nie trafiłem na info w którym było by napisane że wildcard może być jeszcze nie wspierany przez wszystkie przeglądarki.