내 홈페이지에 XHR POST를 통해 URL https://mydomain.com/send_sms에 제출할 양식이 있습니다.브라우저가 동일한 출처 정책을 구현하는 방식에 상당한 차이가 있습니까?
인터넷 익스플로러 (http://mydomain.com) &의 홈페이지의 비 SSL 버전을 방문하면 아무 일도 일어나지 않습니다. Webkit 콘솔에서 도움이되는 오류 메시지가 나타납니다. Origin http://mydomain.com is not allowed by Access-Control-Allow-Origin.
그러나 Firefox 13에서는 응답 본문이 & a로 명확하게 제출됩니다. 응답 본문은 200 OK
이지만 응답 본문은 비어 있습니다. 또한 서버 측 작업 (SMS 전송)은 Firefox 요청에 의해 실제로 트리거되지만 다른 브라우저에서는 트리거되지 않습니다.
나는 항상 같은 출처 정책이 요청 전송도 거부했다고 생각하지만, 허용되지 않는 응답에서 데이터를 수신하는 브라우저가있을 것입니다.
이것이 모질라의 구현 (또는 심지어 감시까지)의 목적과 다른 점은 누구나 알고 있습니까?
필자는 firefox 13에서는 크로스 프로토콜 요청 (적어도 http-> https)을 할 수 있지만 google 크롬에서는 할 수 없습니다. 나는 심지어 CORS 헤더를 보내지 않는 서버에서 테스트했습니다. – Esailija
관련 항목 : http://stackoverflow.com/questions/10212071/jquery-ajax-post-to-rails-3-2-2-not-allowed-by-access-control-allow-origin –