Hallo,

Können falsche/fehlende Angaben im Request Header zu diesem Verhalten führen bzw. den Browser dazu bewegen, ein Cookie zu verweigern?

nein, aber sie können dazu führen, dass das serverseitige Script nicht das tut, was du erwartest.

xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");  
xmlhttp.setRequestHeader("Content-length", params.length);  

Das sieht verdächtig aus. Die length-Eigenschaft eines Javascript-Arrays gibt die Anzahl der Elemente an, der HTTP-Header Content-Length jedoch die Anzahl der Bytes. Oder ist params in diesem Fall der fertig aufbereitete und URL-codierte String?

Sehr richtig, params ist der fertige URL-codierte String in Form 'param=value&param2=value2'.

Gruß,
Jonas