Angular JSバージョン1.1.1以降、ヘッダーを削除する必要はなくなりました。この変更はhttps://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#Protecting_REST_Services:_Use_of_Custom_Request_Headersで言及されました
Josueが示すように、これは次のようにすべてのリクエストに簡単に追加できます。
angular.module('yourModule', [])
.config(['$httpProvider', function($httpProvider) {
$httpProvider.defaults.headers.common["X-Requested-With"] = 'XMLHttpRequest';
}]);
特定の外部要求のヘッダーを削除するには、ヘッダーの構成を未定義に設定します。
let urlExternalValidator = 'https://openiban.com/validate/' + this.iban + '?getBIC=true&validateBankCode=true';
this.$http.get(urlExternalValidator, {
// simple request to not trigger a CORS preflight
// https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
headers: {
'X-Requested-With': undefined
}
})
さらに、$ http(config)を呼び出すときに渡されるconfigオブジェクトにheadersプロパティを指定できます。これにより、デフォルトをグローバルに変更せずにオーバーライドできます。
リクエストごとに$httpProvider.defaults.headersを介して自動的に追加されたヘッダーを明示的に削除するには、headersプロパティを使用して、目的のヘッダーをundefinedに設定します。
https://docs.angularjs.org/api/ng/service/ $ http#setting-http-headers