могу ли я удалить заголовок X-Requested-With из запросов ajax?

Решение для удаления заголовка в jQuery, предложенное @vamp, находится на правильном пути, но, как заявили другие, оно все равно приведет к отправке пустого заголовка X-Requested-With.

Обратный вызов beforeSend получает объектjQuery XHR (jqXHR), а не фактический объект XMLHttpRequest (xhr), который даже не создается до вызова beforeSend.

Метод setRequestHeader в jqXHR добавляет заголовки к объекту, который затем повторяется позже используя метод xhr с тем же именем, сразу после добавления записи X-Requested-With в объект headers.

Вот часть в jQuery, где это происходит:

if ( !options.crossDomain && !headers["X-Requested-With"] ) {
    headers["X-Requested-With"] = "XMLHttpRequest";
}

for ( i in headers ) {
    xhr.setRequestHeader( i, headers[ i ] );
}

Что приводит к проблеме: если вы не зададите заголовок X-Requested-With, то это сделает jQuery (если только значение параметра crossDomain не будет равно false, но это не может быть желаемым решением). Затем он сразу же устанавливает заголовки xhr,которые не могут быть отменены.

---

Чтобы предотвратить отправку X-Requested-With header с jQuery.ajax:

JQuery.ajax предоставляет параметр xhr, который переопределяет встроенный фабричный метод jQuery для создания объекта XMLHttpRequest. Обернув этот фабричный метод, а затем обернув собственный метод setRequestHeader браузера, вызов jQuery для установки заголовка X-Requested-With можно игнорировать.

jQuery.ajax({

    url: yourAjaxUrl,

    // 'xhr' option overrides jQuery's default
    // factory for the XMLHttpRequest object.
    // Use either in global settings or individual call as shown here.
    xhr: function() {
        // Get new xhr object using default factory
        var xhr = jQuery.ajaxSettings.xhr();
        // Copy the browser's native setRequestHeader method
        var setRequestHeader = xhr.setRequestHeader;
        // Replace with a wrapper
        xhr.setRequestHeader = function(name, value) {
            // Ignore the X-Requested-With header
            if (name == 'X-Requested-With') return;
            // Otherwise call the native setRequestHeader method
            // Note: setRequestHeader requires its 'this' to be the xhr object,
            // which is what 'this' is here when executed.
            setRequestHeader.call(this, name, value);
        }
        // pass it on to jQuery
        return xhr;
    },

    success: function(data, textStatus, jqXHR) {
        // response from request without X-Requested-With header!
    }

    // etc...

});

Почему бы и нет? попробуйте:

(function(){
    $.ajaxSettings.beforeSend=function(xhr){
        xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }});
    };
})(jQuery);

Удачи!

Чтобы сделать это с помощью jQuery, задайте запрос как междоменный. Пример:

Сервер.php

<?='<pre>'.print_r($_SERVER,1);?>

Клиент.js

$.ajax({ url: 'server.php', crossDomain: true }).success(function(r){document.write(r)})

JQuery не предоставляет метод для этого на данный момент, некоторое время назад на нем был тикет, связанный с ошибками Firefox, но вместо того, чтобы сделать его опцией, они исправили ошибку в Firefox.

Если вам интересно, вы можете посмотреть, где он добавлен здесь, но вы не можете удалить его без редактирования / переопределения ядра jQuery: http://github.com/jquery/jquery/blob/master/src/ajax.js#L370

Вы можете рассмотреть следующее:

$.ajax({
  url: 'http://fiddle.jshell.net/favicon.png',
  beforeSend: function( xhr ) {
    xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }});
  },
  success: function( data ) {
    if (console && console.log){
      console.log( 'Got data without the X-Requested-With header' );
    }
  }
});