ChromeのDeveloper toolで実行すると良く分かるのだが，XHRにおいてsetRequestHeaderでCookieを設定しようとすると以下のように表示される．

xhr = new XMLHttpRequest();
xhr.open("GET","/");
xhr.setRequestHeader("Cookie","0");

Refused to set unsafe header "Cookie"

使用できないヘッダーの一覧は以下の通りである

accept-charset
accept-encoding
access-control-request-headers
access-control-request-method
connection
content-length
content-transfer-encoding
cookie
cookie2
date
expect
host
keep-alive
origin
referer
te
trailer
transfer-encoding
upgrade
user-agent
via

また，"sec-"と"proxy-"で始まるものについても付加出来ない．