Как включить xss запросы только для гаджетов гугл

Я создаю гаджет-приложение Google, которое должно взаимодействовать с моим сервером. Однако мне нужно включить междоменные запросы в моих сценариях, чтобы сделать это:

заголовок ('Access-Control-Allow-Origin: *');

Я хотел бы открывать только запросы, исходящие от Google, но установка следующего значения не работает: header('Access-Control-Allow-Origin: google.com');

Что я должен установить, чтобы это работало для гаджетов Google?