Estoy tratando de hacer una publicación CORS XHR con credenciales. Funciona muy bien en Chrome, pero no en Firefox. Las cookies no están presentes en los encabezados de solicitud previa al vuelo, por lo que estoy viendo un 302. Esto funciona perfectamente en Chrome, ya que las cookies están en los encabezados de solicitud previa al vuelo y el POST subsiguiente pasa.

¿Por qué no funcionaría esto en FF? ¿Qué me estoy perdiendo?

<code>// assume url, boundEventHandler and uploadData are defined, as this definitely works in Chrome
var xhr = new XMLHttpRequest(); 
xhr.open("POST", url, true); 
xhr.addEventListener ("readystatechange", boundEventHandler, false); 
xhr.withCredentials = true;  // FWIW, I've also tried the string 'true'
xhr.send(uploadData);
</code>

¿Algunas ideas? Veo algunas publicaciones que dicen que puedo presentar la solicitud en el servidor, pero preferiría que esto funcione de acuerdo con la especificación CORS.

¡Gracias!