我的主頁上有一個表單,通過XHR POST提交到URL https://mydomain.com/send_sms。瀏覽器實現同源策略的方式有很大差異嗎?
當我在Internet Explorer(http://mydomain.com)訪問主頁的非SSL版本&提交表單時,什麼也沒有發生。在Webkit的控制檯,我收到一個有用的錯誤,指出Origin http://mydomain.com is not allowed by Access-Control-Allow-Origin.
在Firefox 13但是,請求明確提出&一個回報200 OK
,但響應正文爲空。此外,服務器端動作(發送短信)實際上是由Firefox請求觸發的,而不是其他瀏覽器觸發的。
我一直認爲即使發送請求也拒絕同源策略,但也許瀏覽器從響應中接收不允許的數據?
任何人都知道這是否是Mozilla實現(或者甚至可能是疏忽)的有目的的區別?
我確實可以在Firefox 13中進行交叉協議請求(至少http-> https),但不能在谷歌瀏覽器中進行。我在一臺甚至不發送CORS頭文件的服務器上進行了測試。 – Esailija
相關:http://stackoverflow.com/questions/10212071/jquery-ajax-post-to-rails-3-2-2-not-allowed-by-access-control-allow-origin –