buenas,
creo que tienes ideas un tanto enredadas. el primero es un jsonp y debes de fijarte porque en la misma url debes indicar un callback. cuando el servidor recibe ese parametro, el json queda envuelto en ese callback. la idea de jsonp es que tu cargas el codigo a traves de un <script> normal. de modo que al cargarse en el navegador, lo que recibe es un codigo valido.

el segundo parece que es distinto del primero. no veo si la url admite un callback de modo que pueda usarse como jsonp. de todos modos, quien interpone la restrinccion no es el servidor, sino javascript. por norma, ningun script puede tener acceso a recursos externos. sin embargo, si el servidor tiene el header Access-Control-Allow-Origin javascript puede retirar la restrinccion. nota: no se hasta que punto la restrinccion es retirada o menos estricta. por supuesto, para que eso sea posible el servidor ademas debe indicar como valor del header la URL de origen. o sea, si tu tienes misitio.com, el header debe indicar misitio.com como dominio al cual se le concede los permisos. si ese sitio externo no es de tu pertenencia, no hay nada que puedas hacer. en el caso de los dos ejemplos que has mostrado, no veo que el servidor indique dicho header por lo que cargarlo directamente por javascript no sera posible fuera de su dominio.

finalmente, una nota importante. Access-Control-Allow-Origin -tengo entendido- solamente aplica a javascript. notese que es distinto cargar por javascript mediante una peticion XHR (aka AJAX) que mediante un tag <script>.