As mesmas políticas de origem (SOPs) foram desenvolvidas para impedir a injeção de informações de um contexto / domínio para outro. Eles são implementados e aplicados pelo navegador. Cada fornecedor pode ter seus próprios SOPs. Portanto, qualquer solução alternativa pode funcionar para um navegador enquanto ele falhará em outro.
IMHO a melhor (e única?) opção é usar algum tipo de proxy.
Se você estiver usando o Apache para hospedar seu webapp, poderá configurar facilmente um proxy reverso. Aceito solicitações e as envio para o serviço real (REST-API). A resposta será enviada de volta ao navegador. O SOP não será aplicado, já que o ponto de extremidade da API REST não estará em outro domínio (ou seja, outro servidor), mas no domínio de sua aplicação web (graças ao proxy).
[editar] Aqui está uma explicação melhor: link