POSTing JSON-данные требуют, чтобы определенные типы заголовков отправлялись между клиентом и сервером.Например, клиент должен отправить тип контента, сервер должен ответить опциями разрешения для типа контента и источника доступа.POSTed JSON не проходит через переменную PHP $ _POST, скорее он переносится в $ HTTP_RAW_POST_DATA.
Без правильных заголовков браузер уничтожает ответ и его данные, не давая странице просматривать или обрабатывать что-либо,Или, по крайней мере, так и должно быть.
Как правило, является более "безопасным" для предотвращения проблем межсайтового скриптинга, но данные и вызовы все еще подвержены взлому опубликованных данных, заголовков и тому подобного.