Существуют ли существенные различия в том, как браузеры реализуют политику одинакового происхождения?

у меня есть форма на моей домашней странице, которая настроена для отправки через XHR POST на URL-адрес https ://mydomain.com/send_sms,

Когда я открываю версию домашней страницы без SSL в Internet Explorer (http://mydomain.com) и отправляю форму, ничего не происходит. В консоли Webkit, Я получаю полезное сообщение об ошибке Происхождение http://mydomain.com не разрешено Access-Control-Allow-Origin

Однако в Firefox 13 запрос явно отправляется и возвращает 200 OK. , хотя тело ответа пусто. Более того, действие на стороне сервера (отправка SMS) на самом деле инициируется запросом Firefox, а не другими браузерами.

Я всегда думал, что политика одного и того же происхождения запрещена даже отправка запроса, но, возможно, браузер получает данные из ответа, который запрещен?

Кто-нибудь знает, является ли это преднамеренной разницей в реализации (или, возможно, даже надзор) от Mozilla?