nginx × socket.ioの環境でヘッダーが追加できない

現象

クロスドメインの対応で、Access-Control-Allow-Originを書き換えるといいとの記述を見たので、
以下のように記述してみましたが、変化はありません。

    var http = require('http'),
  //サーバインスタンス作成
  server = http.createServer(function (req, res) {
      res.setHeader("Access-Control-Allow-Origin", "*");
      res.writeHead(200, {'Content-Type':'text/html'});
      res.end('server connected');
  }),
  io = require('socket.io').listen(server);
  server.listen(9090);//9090番ポートで起動
  ・・・

その他補足

• 現在はAccess-Control-Allow-Originにsocket.io.jsを読み込んでいるサイトのホスト名がセットされています。
• nginxのリバースプロキシを使用しています
• nginxの方でもAccess-Control-Allow-Originを書き換える指定を入れましたが、書き換えではなく追記となりました。

• クロスドメインのエラー

  XML HttpRequest cannot load http://xxx.xx.xx/socket.io/?EIO=3&transport=polling&t=123456789&sid=USkrjwl. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://hostsite.aa.bb/' is therefore not allowed access. The response had HTTP status code 403.
  

  　※パラメーター値、URLはでたらめです。手打ちしたので綴りミスがあるかもしれないです・・・。

問題の個所がわかる方がいらっしゃいましたら、ご教授願います。