Creare un servizio Web su http://www.a.com/service.asmx e inviare una richiesta ajax tra domini da http : //www.b.com. Controlla le intestazioni in Firebug o in intestazioni HTTP in tempo reale o qualsiasi altro plug-in desiderato.Cross-Domain AJAX non invia X-Requested-With header
Non c'è traccia del campo X-Requested-With HTTP tra le intestazioni delle richieste.
Tuttavia, se si invia una richiesta Ajax allo stesso servizio dallo stesso dominio (ad esempio, ad esempio http://www.a.com/about), verrà visualizzato il campo di intestazione.
Perché il campo dell'intestazione X-Requested-With è omesso per le richieste di ajax tra domini diversi?
Aggiornamento: So che le chiamate JSONP non sono chiamate AJAX in natura. Pertanto non vedrai alcun campo X-Requested-With nelle chiamate JSONP.
La prima riga consente inoltre a tutti di eseguire richieste di domini incrociati sul server che non è una buona idea in generale. L'intestazione "Access-Control-Allow-Origin" dovrebbe essere impostata dinamicamente controllando l'intestazione "Origin" su una whitelist. –