Здравствуйте!
На сервере стоит защита XSRF-атак, которая ожидает от легитимных POST-запросов свою куку в виде аргумента формы (<INPUT>). Но я свои данные отправляю в JSON c установкой
xhr.setRequestHeader("Content-Type", "application/json");
Можно ли прицепить к запросу этот аргумент не заворачивая JSON-данные в аргумент формы?
Без участия JQuery, пожалуйста.