JQuery ve diğer:

X-İstenen-İle: XMLHttpRequest

Bu neden gerekli? Neden bir sunucu normal isteklere göre AJAX istekleri farklı davranmasını istiyor?

GÜNCELLEMEBen bu başlığı kullanarak: gerçek hayattan bir örnek buldum https://core.spreedly.com/manual/payment-methods/adding-with-js. Eğer ödeme işlemci AJAX olmadan istenirse, İşlem bitince geri orijinal web sitesine yönlendirir. AJAX ile istendiğinde, yönlendirme yapılır.

İyi bir nedeni güvenlik için bu başlık olamaz CORS) sunucu izni olmadan AJAX isteği çapraz etki alanı eklenebilir çünkü CSRF saldırıları önler.

Sadece aşağıdaki başlıklar etki çapraz izin verilir:

• Kabul
• Kabul Dili
• İçerik-Dil
• Son Olay KİMLİĞİ
• İçerik Türü

başka neden bir "uçuş öncesi" KÖŞELERİ desteklenen tarayıcılarda verilmesi talebi.

KÖŞELERİ olmadan Olası çapraz etki alanı XHR isteği X-Requested-With eklemek gerek yoktur.

Eğer sunucu bu başlığı varsa o kontrol ediyor, istek saldırganın etki alanı JavaScript ile kullanıcı adına bir istek yapmak için çalışıyoruz başlatmak olmadığını bilir. Bu da talebi olan belirteçleri kullanmadan cross domain değildir doğrulamak için zordur normal bir HTML Formu, İlan olmadığını denetler. (Ancak, checking the Origin header desteklenen tarayıcılar, although you will leave old browsers vulnerable.) bir seçenek olabilir