Я могу удалить заголовок X-Requested-With из запросов AJAX?

Решение для удаления заголовка в jQuery, предложенное @vamp, находится на правильном пути, но, как утверждали другие, оно все равно приведет к отправке пустого заголовка X-Requested-With.

Обратный вызов beforeSend получает объект XHR jQuery (jqXHR), а не реальный объект XMLHttpRequest (xhr), который даже не создается до тех пор, пока не будет вызван beforeSend.

Метод setRequestHeader в jqXHR добавляет заголовки к объекту, который затем повторяется позже с использованием метода xhr с тем же именем, сразу после добавления записи X-Requested-With к объекту заголовков.

Вот часть в jQuery, где это происходит:

if ( !options.crossDomain && !headers["X-Requested-With"] ) {
    headers["X-Requested-With"] = "XMLHttpRequest";
}

for ( i in headers ) {
    xhr.setRequestHeader( i, headers[ i ] );
}

Что приводит к проблеме: если вы не укажете заголовок X-Requested-With, тогда будет jQuery (если параметр crossDomain не оценивает false, но это может быть не желаемым решением). Затем он сразу устанавливает заголовки xhr, которые не могут быть сброшены.

Чтобы предотвратить отправку заголовка X-Requested-With с помощью jQuery.ajax:

jQuery.ajax предоставляет параметр xhr, который переопределяет встроенный фабричный метод jQuery для создания объекта XMLHttpRequest. Оборачивая этот фабричный метод, а затем оборачивая собственный метод setRequestHeader браузера, можно игнорировать вызов из jQuery для установки заголовка X-Requested-With.

jQuery.ajax({

    url: yourAjaxUrl,

    // 'xhr' option overrides jQuery's default
    // factory for the XMLHttpRequest object.
    // Use either in global settings or individual call as shown here.
    xhr: function() {
        // Get new xhr object using default factory
        var xhr = jQuery.ajaxSettings.xhr();
        // Copy the browser's native setRequestHeader method
        var setRequestHeader = xhr.setRequestHeader;
        // Replace with a wrapper
        xhr.setRequestHeader = function(name, value) {
            // Ignore the X-Requested-With header
            if (name == 'X-Requested-With') return;
            // Otherwise call the native setRequestHeader method
            // Note: setRequestHeader requires its 'this' to be the xhr object,
            // which is what 'this' is here when executed.
            setRequestHeader.call(this, name, value);
        }
        // pass it on to jQuery
        return xhr;
    },

    success: function(data, textStatus, jqXHR) {
        // response from request without X-Requested-With header!
    }

    // etc...

});

Чтобы сделать это с помощью jQuery, установите ваш запрос как междоменный. Пример:

server.php

<?='<pre>'.print_r($_SERVER,1);?>

client.js

$.ajax({ url: 'server.php', crossDomain: true }).success(function(r){document.write(r)})

Почему бы и нет? пытаться:

(function(){
    $.ajaxSettings.beforeSend=function(xhr){
        xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }});
    };
})(jQuery);

удачи!

В настоящий момент jQuery не предоставляет метод для этого, некоторое время назад был тикет, связанный с ошибками Firefox, но вместо того, чтобы сделать это опцией, они исправили ошибку в Firefox.

Если вам интересно, вы можете увидеть, где он добавлен, но вы не можете удалить его без редактирования / переопределения ядра jQuery: http://github.com/jquery/jquery/blob/master/src/ajax.js#L370

Вы можете рассмотреть это:

$.ajax({
  url: 'http://fiddle.jshell.net/favicon.png',
  beforeSend: function( xhr ) {
    xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }});
  },
  success: function( data ) {
    if (console && console.log){
      console.log( 'Got data without the X-Requested-With header' );
    }
  }
});