Один из способов «обойти» это написать прокси-веб-сервис и позволить серверу подделывать любые заголовки, которые вам нужны.
могу подделать пользовательский агент GET-запроса JavaScript?setRequestHeader с участиемUser-Agent
не допускается:
xmlHttpRequest.setRequestHeader("User-Agent", "...");