Источник соответствует паттерну Access-Control-Allow-Origin но всё равно возвращает ошибку

Access to fetch at 'https://subdomain1.mysite.ru/page/one/' from origin 'https://game-one.mysite.ru' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'https://*.mysite.ru' that is not equal to the supplied origin. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

Со страницы https://game-one.mysite.ru я аяксом запрашиваю страницу https://subdomain1.mysite.ru/page/one/ и получаю ошибку CORS. Но при этом межрегиональные поддомены работают нормально. Что может мешать заголовку Access-Control-Allow-Origin: https://*.mysite.ru?