У меня есть форма на моей домашней странице, которая настроена для отправки через XHR POST по URL https://mydomain.com/send_sms.
Когда я перехожу к версии домашней страницы без SSL в Internet Explorer (http://mydomain.com) и отправлю форму, ничего не происходит. В консоли Webkit я получаю сообщение об ошибке Origin http://mydomain.com is not allowed by Access-Control-Allow-Origin.
В Firefox 13, однако, запрос явно отправляет и возвращает a 200 OK
, хотя тело ответа пусто. Кроме того, действие на стороне сервера (отправка SMS) фактически инициируется запросом Firefox, но не другими браузерами.
Я всегда думал, что политика одного и того же происхождения отрицает даже отправку запроса, но, возможно, браузер получает данные от ответа, который запрещен?
Кто-нибудь знает, является ли это целенаправленной разницей в реализации (или, возможно, даже надзоре) Mozilla?