Указывает ли W3C, какие HTTP-заголовки XMLHttpRequest могут быть установлены? Если да, опубликовали ли они документ, обосновывающий эти требования по соображениям безопасности?
Возможно ли, чтобы браузер ограничивал заголовки HTTP по своему усмотрению? Если да, существует ли документ или сборник документов в Интернете, в котором перечислены причуды различных реализаций XHR или необходимо найти эту информацию в документации для каждой реализации?