Accès refusé

Un script a essayé d'accéder aux données à partir d'une source autre que l'hôte de la page actuelle. La stratégie d'origine suivie par Internet Explorer et d'autres navigateurs permet aux scripts d'accéder aux données uniquement à partir de sources avec les mêmes schéma, hôte et port de l'URL de la page actuelle.

Par exemple, si la page actuelle est https://employees.mycompany.com, vous ne pouvez pas accéder aux données à partir des URL suivantes :

• http://data.contoso.com, car elle utilise HTTP et non HTTPS.

• https://somedatasource.com, car il s'agit d'un autre domaine.

• https://employees.mycompany.com:8888, car elle utilise un port différent.

Pour corriger cette erreur

• Vérifiez si l'API que vous essayez d'appeler prend en charge JSONP ou CORS, qui sont deux approches qui autorisent en toute sécurité les scripts cross-origin.

• Si vous essayez d'appeler une API REST, refactorisez cet appel vers votre code côté serveur, puis exposez un nouveau point de terminaison REST pour vos scripts côté client.

  Pour plus d'informations, recherchez la documentation en ligne relative à la stratégie d'origine, JSONP et CORS.