¿Puedo eliminar el encabezado X-Requerido-Con de las solicitudes ajax?

Question

Quería saber si alguien ha tenido experiencia en tratar de eliminar el encabezado 'X-Requested-With' de la solicitud ajax hecha por jquery (o JS simple). ¿Es posible?

segunda parte: ¿sabes si Grease Monkey's ajax solicita establecer este encabezado?

Gracias

cabecera se ve así:

X-Requested-With XMLHttpRequest 

Answer 1

"segunda parte: ¿Sabe usted si ajax del mono de grasa las solicitudes establecen este encabezado? "

No, Greasemonkey's GM_xmlhttpRequest() no establece este encabezado (aunque ciertamente puede agregarlo).

La solicitud predeterminada emitida por GM_xmlhttpRequest() tiene el aspecto de una solicitud de navegador normal.
Por ejemplo:

GM_xmlhttpRequest 
({ 
    method:  "GET", 
    url:  "http://google.com/", 
    onload:  function(response) {alert(response.responseText); } 
}); 

---

Parece que esto a mi analizador de paquetes:

GET/HTTP/1.1 
    Request Method: GET 
    Request URI:/
    Request Version: HTTP/1.1 
Host: google.com 
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: en-us,en;q=0.5 
Accept-Encoding: gzip,deflate 
Accept-Charset: UTF-8,* 
Keep-Alive: 115 
Connection: keep-alive 
Cookie: blah, blah, blah, blah, blah... 

por qué no

Answer 2

jQuery no expone un método para hacer esto por el momento, there was a ticket on it a while back relacionados con errores de Firefox, pero en lugar de lo que es una opción, se corrigió el problema de error en Firefox.

Si tienes curiosidad, se puede ver donde se añade aquí, pero no se puede quitar sin editar/anulando jQuery núcleo: http://github.com/jquery/jquery/blob/master/src/ajax.js#L370

Answer 3

? intento:

(function(){ 
    $.ajaxSettings.beforeSend=function(xhr){ 
     xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }}); 
    }; 
})(jQuery); 

buena suerte!

Answer 4

Usted puede considerar esto:

$.ajax({ 
    url: 'http://fiddle.jshell.net/favicon.png', 
    beforeSend: function(xhr) { 
    xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }}); 
    }, 
    success: function(data) { 
    if (console && console.log){ 
     console.log('Got data without the X-Requested-With header'); 
    } 
    } 
}); 

Answer 5

Para hacer esto con jQuery, establecer su solicitud como entre dominios. Ejemplo:

server.php

<?='<pre>'.print_r($_SERVER,1);?> 

Client.js

$.ajax({ url: 'server.php', crossDomain: true }).success(function(r){document.write(r)}) 

Answer 6

La solución para la eliminación de la cabecera en jQuery propuesto por @vamp es en el camino correcto, pero como otros han declarado que aún resultará en un encabezado X-Requerido-Con vacío que se envía.

El beforeSend de devolución de llamada recibe objeto XHR de jQuery (jqXHR), más que el objeto real XMLHttpRequest (XHR), que no está incluso instanciada hasta después de beforeSend se llama.

El método setRequestHeader en jqXHR agrega encabezados a un objeto, que luego se itera más tarde utilizando el método xhr del mismo nombre, justo después de agregar la entrada X-Requerido-With al objeto de encabezados.

Aquí está la parte en jQuery, donde esto está sucediendo:

if (!options.crossDomain && !headers["X-Requested-With"]) { 
    headers["X-Requested-With"] = "XMLHttpRequest"; 
} 

for (i in headers) { 
    xhr.setRequestHeader(i, headers[ i ]); 
} 

Lo que nos lleva al problema: Si no se especifica los, evalúa entonces jQuery (a menos de ajuste será el crossdomain X-solicitada-Con cabecera falso, pero esa puede no ser la solución deseada). A continuación, establece inmediatamente los encabezados xhr, que no se pueden deshacer.

---

Para evitar el envío de los X-solicitada-Con cabecera con jQuery.ajax:

jQuery.ajax proporciona un ajuste, XHR, que anula jQuery incorporado en el método de fábrica para crear el objeto XMLHttpRequest . Al ajustar este método de fábrica y luego ajustar el método setRequestHeader nativo del navegador, se puede ignorar la llamada de jQuery para establecer el encabezado X-Requerido-Con.

jQuery.ajax({ 

    url: yourAjaxUrl, 

    // 'xhr' option overrides jQuery's default 
    // factory for the XMLHttpRequest object. 
    // Use either in global settings or individual call as shown here. 
    xhr: function() { 
     // Get new xhr object using default factory 
     var xhr = jQuery.ajaxSettings.xhr(); 
     // Copy the browser's native setRequestHeader method 
     var setRequestHeader = xhr.setRequestHeader; 
     // Replace with a wrapper 
     xhr.setRequestHeader = function(name, value) { 
      // Ignore the X-Requested-With header 
      if (name == 'X-Requested-With') return; 
      // Otherwise call the native setRequestHeader method 
      // Note: setRequestHeader requires its 'this' to be the xhr object, 
      // which is what 'this' is here when executed. 
      setRequestHeader.call(this, name, value); 
     } 
     // pass it on to jQuery 
     return xhr; 
    }, 

    success: function(data, textStatus, jqXHR) { 
     // response from request without X-Requested-With header! 
    } 

    // etc... 

});