Sur mon site Web, j’ai créé une carte avec ALK Maps, j’affiche les points (marqueurs) et les routes (itinéraires) et tout fonctionne correctement dans Firefox et Chrome, mais dans IE, j’affiche la carte et les points, mais quand je vais sur la route, j'obtiens l'erreur:
"SCRIPT7002: XMLHttpRequest: Erreur réseau 0x80070005, l'accès est refusé."
J'ai trouvé une solution: zone de sécurité (Options Internet> Sécurité). Activer le paramètre suivant: Divers> Accéder aux sources de données de plusieurs domaines.
Existe-t-il une solution pour ne pas demander aux clients de mon site Web d'effectuer cette configuration?
Je ne pense pas que ce soit une bonne idée de demander à vos clients de désactiver cette configuration. N'oubliez pas que l'activation et la réalisation de cette modification ne s'appliquent pas uniquement à votre site Web, mais également à d'autres sites.
Il existe une énorme raison de sécurité pour laquelle il est désactivé par défaut dans les zones Internet et Sites restreints et pourrait rendre vos clients vulnérables à différents types d'attaques CORS (Cross Origin Resource Sharing)
Plutôt que d'apporter des modifications au niveau du navigateur, essayez d'activer CORS dans votre code ou infrastructure côté client/serveur:
Je rencontre ce problème lorsque je travaille derrière un VPN SonicWall. Ma solution consiste à ajouter le domaine à la liste des sites sécurisés dans le menu Options Internet> Sécurité> Sites sécurisés d'IE; cela aura également un impact sur Edge, car il semble utiliser les paramètres de sécurité d'IE à cet égard.
Comme d'autres l'ont mentionné, la SCRO est entrée en jeu. Dans mon cas, IE envoyait au serveur (Content-Type) un en-tête supplémentaire, contrairement aux autres navigateurs. Cet en-tête n'était pas autorisé par ma stratégie. L'ajout de l'en-tête à la stratégie a résolu le problème.
Nous étions également confrontés à ce problème et le problème était que l'URL cible dépassait la longueur maximale d'environ 2 000 caractères dans IE11 .
Je suis d'accord avec @ user145400 sur le fait que si cela fonctionne dans Chrome et Firefox, il est très probable que CORS soit déjà correctement activé.