Tôi có một biểu mẫu trên trang chủ của mình được thiết lập để gửi qua XHR POST tới URL https://mydomain.com/send_sms.Có sự khác biệt đáng kể nào trong cách các trình duyệt thực hiện chính sách cùng nguồn gốc không?
Khi tôi truy cập phiên bản không phải SSL của trang chủ trong Internet Explorer (http://mydomain.com) & hãy gửi biểu mẫu, không có gì xảy ra. Trong bảng điều khiển Webkit, tôi nhận được một lỗi hữu ích nêu rõ Origin http://mydomain.com is not allowed by Access-Control-Allow-Origin.
Tuy nhiên, yêu cầu gửi rõ ràng & trả về 200 OK
, mặc dù nội dung phản hồi trống. Hơn nữa, hành động phía máy chủ (gửi một tin nhắn SMS) thực tế được kích hoạt bởi yêu cầu Firefox nhưng không phải là các trình duyệt khác.
Tôi luôn nghĩ rằng chính sách có cùng nguồn gốc bị từ chối ngay cả khi gửi yêu cầu, nhưng có lẽ đó là trình duyệt nhận dữ liệu từ phản hồi không được phép?
Bất kỳ ai biết đây có phải là sự khác biệt có mục đích trong việc triển khai (hoặc thậm chí có thể là sự giám sát) của Mozilla không?
Tôi thực sự có thể thực hiện các yêu cầu giao thức chéo (ít nhất http-> https) trong firefox 13 nhưng không phải trong google chrome. Tôi đã thử nghiệm trên một máy chủ thậm chí không gửi tiêu đề CORS. – Esailija
Related: http://stackoverflow.com/questions/10212071/jquery-ajax-post-to-rails-3-2-2-not-allowed-by-access-control-allow-origin –