например на PHP делается так(я уверен что api-сервер не на PHP, но все же)
header('Access-Control-Allow-Origin: http://min.example.com');
UPD: все работает, потестил на локалке, сделал запрос с
http://min.example.com/ на
http://test.tk/ , все ок,
а если убрать хедер - запрещает)