seguridad consultas ajax de 3W

SIU-Guaraní Personalizaciones de Autogestión
3

El único detalle feo es que tuve que editar un archivo original del SIU :(Las llamadas ajax no admitian enviar datos en el header). Me alcanzó con el agregado que a continuación dejo resaltado en negrita:

    ...
    call: function (url, options) {
        var default_options = {
            dataType: 'json',
            type: 'GET',
            async: true,
            data: {},
            show_loading: true,
            redirect: true,
            success: function () {},
            complete: function () {},
            error: false,
            undo: false,

headers: {}
};

        ...            var promise = $.ajax({
            url: url,
            dataType: options.dataType,
            data: options.data,
            async: options.async,
            type: options.type,
            contentType: options.contentType,
            processData: options.processData,

headers: options.headers
}) …