Ho un sito web www.foo.com:8002 che ho risolto a 127.0.0.1:8002 nel mio file hosts. Ne ho un altro (il sito principale) in esecuzione su localhost: 80
In www.foo.com:8002 la pagina appare come
<form name="myform" action="http://localhost/bar" method="post">
<input type="hidden" name="some" value="value" />
</form>
<script> document.myform.submit() </script>
Mi aspettavo che la richiesta passasse e il browser (Chrome) non leggesse la risposta poiché viola la stessa politica di origine. Tuttavia, si scopre che il browser riceve la risposta e visualizza i contenuti perfettamente bene. Com'è possibile?