Algo como...
Código Javascript
:
Ver original$.ajax({
url: 'script.php',
headers: { 'el-header-q-yo-quiera': 'un valor' }
});
Esto deberia funcionar....
Pero claro,cualquiera q sea capaz de leer tu código js sabrá hacer la petición...
A no ser que el header sea cualquier tipo de valor de la session, o similar, q se regenere cada vez