加载带有自定义标题值的Javascript文件

我是Javascript的初学者，最近遇到了这个问题。我必须在script标记中加载一个Javascript文件，但它受到

基本身份验证的保护

要访问此文件，我必须使用适当的值传递
Athorization
HTTP头

因为这个脚本文件不在同一个源上，所以我不能使用Ajax加载它。
所以我只剩下
标签了

我的问题是，当使用
加载Javascript文件时，我们可以传递HTTP头吗？是否可以使用
标记发送POST请求或任何其他请求？
很抱歉，现在无法发表评论，但下面是一个使用ajax加载google maps js脚本的示例

var url = 'https://maps.googleapis.com/maps/api/js?v=3.0&sensor=false';

$.ajax({
    url: url,
    dataType: "script"
}).success(function (result){
     map = new google.maps.Map(document.getElementById('map'), {
         center: {lat: -34.397, lng: 150.644},
         zoom: 8
    });
}).error(function ( data, textStatus, jqxhr ) {
    alert(data.error);
    alert(textStatus);
});

请问你为什么要这样做？这可能是应用程序的严重安全问题。如果脚本是为嵌入其他应用程序而制作的，则应提供适当的CORS、JSON-P或类似内容。这是一个企业应用程序，并且脚本是经过许可的，它们为每个注册的应用程序提供脚本访问密钥。根据提供的API密钥提供程序，跟踪应用程序发出的请求数量，这对于不同的许可证是不同的。为此，您必须使用
ajax
。这类请求确实受到同一原产地政策的约束，但这并不意味着这是不可能的。“仅”必须注意使用正确的标题，因此必须为页面“白名单”该来源。然后浏览器肯定会以动态方式加载该脚本。谢谢您的评论，但我不掌握原始标题。服务器由许可证提供商维护，许可证提供商是企业中的另一个团队。我会试着问他们是否支持更改标题，但这是一个繁文缛节。由于CORS政策，Ajax不是一个选项，脚本提供程序也不提供任何访问控制允许标题。不过我想我问题的第二部分已经得到了回答，若CORS不是问题，那个么Ajax调用可以用来加载带有POST请求的脚本。它们是否提供加载此脚本的api接口说明？据我所知，服务器端可以允许CORS方法。有时在请求键参数中有回调函数，比如Google的“imo”，你只需要删除Ajax请求头，我记得这是xmlHttpRequest，但不确定这不能回答问题