http://www.a.com/service.asmx पर एक वेब सेवा बनाएं और http से क्रॉस-डोमेन AJAX अनुरोध भेजें : //www.b.com। फ़ायरबग, या लाइव HTTP शीर्षलेख, या आपकी इच्छित अन्य प्लगइन में शीर्षलेखों की जांच करें।क्रॉस-डोमेन AJAX एक्स-अनुरोधित-हेडर के साथ
एक्स-अनुरोधित- अनुरोध शीर्षलेखों के बीच HTTP शीर्षलेख फ़ील्ड के साथ कोई अनुरोध नहीं है।
हालांकि, यदि आप एक ही डोमेन से उसी सेवा से AJAX अनुरोध भेजते हैं (उदाहरण के लिए http://www.a.com/about), तो आप हेडर फ़ील्ड देखेंगे।
क्यों एक्स-अनुरोध किया गया है- क्रॉस-डोमेन AJAX अनुरोधों के लिए छोड़ा गया हेडर फ़ील्ड?
अद्यतन: मुझे पता है कि JSONP कॉल प्रकृति में AJAX कॉल नहीं हैं। इस प्रकार आप JSONP कॉल में एक्स-अनुरोधित- हेडर फ़ील्ड के साथ नहीं देखेंगे।
पहली पंक्ति सभी को आपके सर्वर पर क्रॉस डोमेन अनुरोध करने की अनुमति देती है जो सामान्य रूप से एक अच्छा विचार नहीं है। एक श्वेतसूची के खिलाफ "उत्पत्ति" शीर्षलेख की जांच करके "एक्सेस-कंट्रोल-ऑब्जेक्ट-ओरिजिन" हेडर को गतिशील रूप से सेट किया जाना चाहिए। –