ちょっと前の話だけれども、 Apache Flex でHTTPリクエストを投げる際にカスタムヘッダを設定するとセキュリティエラーが発生するようになった。 詳細は下記。

https://bugbase.adobe.com/index.cfm?event=bug&id=3759971