Headers dans les requêtes

**Première question dont je pense déjà connaître la réponse :**
J'ai pris un serveur web cloud mutualisé, j'ai modifié la gestion des multisites pour avoir la configuration suivante:
- un code php servant d'API Rest dans le dossier "www" à la racine du ftp (www.domain.com)
- un autre code en ReactJS servant de panneau d'admin dans le dossier "admin" (admin.domain.com)
J'ai ajouté ce qu'il faut dans mon .htaccess pour accepter les CORS mais cela ne semble pas pris en compte du tout.
Ma question est simple : _Est-ce possible de faire cela via l'offre simple Kimsufi mutualisé ?_

**Comme j'ai l'impression que cela n'est pas possible, je me suis rabattu sur une autre solution, mais qui implique une autre question à mon problème suivant:**
J'ai plutôt créé un dossier "admin" dans mon dossier "www" et de modifier mon .htaccess en conséquence, l'API et le site SPA en ReactJS fonctionnent et peuvent dialoguer. Maintenant mon nouveau problème est que mon système d'authentification requiert que je passe des propriétés dans les headers de la request.
Mon API ne semble pas les voir alors que ça fonctionne en localhost et sur un autre hébergeur malgré cette ligne ajouté dans le .htaccess :
```text
Header add Access-Control-Allow-Headers: "*"
```
_Est-il possible d'ajouter une telle règle dans les htaccess sur simple Kimsufi mutualisé ? Ou est-ce que tout ce que j'essaie de faire n'est possible que sur une offre plus chère (genre pro, ou dédié, ou VPS ?)_

Merci d'avance