Tengo un formulario en mi página de inicio que está configurado para enviarlo a través de XHR POST a la URL https://mydomain.com/send_sms.¿Existen diferencias sustanciales en la forma en que los navegadores implementan la misma política de origen?
Cuando visito la versión no SSL de la página de inicio en Internet Explorer (http://mydomain.com) & envíe el formulario, no pasa nada. En la consola Webkit, recibo un error que indica útiles Origin http://mydomain.com is not allowed by Access-Control-Allow-Origin.
En Firefox 13 Sin embargo, la petición alega claramente & unas declaraciones de un 200 OK
, aunque el cuerpo de la respuesta está en blanco. Además, la acción del lado del servidor (enviar un SMS) de hecho es activada por la solicitud de Firefox pero no por los otros navegadores.
Siempre pensé que la misma política de origen denegaba incluso el envío de la solicitud, pero tal vez es el navegador que recibe los datos de la respuesta que no se permite?
¿Alguien sabe si esta es una diferencia deliberada en la implementación (o posiblemente incluso un descuido) de Mozilla?
De hecho, puedo hacer solicitudes de protocolos cruzados (al menos http-> https) en firefox 13 pero no en google chrome. Probé en un servidor que no envía encabezados CORS, incluso. – Esailija
Relacionado: http://stackoverflow.com/questions/10212071/jquery-ajax-post-to-rails-3-2-2-not-allowed-by-access-control-allow-origin –