J'ai rajouté
Header set Access-Control-Allow-Origin "*"
Le cors n'est pas obligatoire dans le cas présent l'appel se faisant sur le meme domaine.
En mettant * n'importe quel site au monde peut utiliser ton service web.
Tant que personne n'est trop au courant ca va mais si des gens mal intentionnés le découvrent ca peut amener a des abus.
Pour le moment tu ne fournis que l'IP donc l'attractivité est limitée mais si un jour tu fournis la geoloc ou d'autres infos ca peut attirer des spammeurs et autres 'bandits' de l'Internet.
Pas mal de ces services gratuits ont fermé devant les abus ou ont mis en en place des restrictions d'usage (X requêtes/heure ou auto-ban):
http://www.telize.com/ par exemple a fermé.
https://freegeoip.net limite l'usage.
http://ip-api.com/ active un bannissement automatique qu'on peut retirer via un captcha, etc
Surveilles donc bien ton trafic et si tu vois trop de requêtes sur ipv4.lafibre.info ou ipv6.lafibre.info (ou meme ip.lafibre.info), la cause en sera probablement le CORS.
Il faut juste en être conscient. CORS est la pour protéger ton serveur et pas l'inverse.