J'ai besoin de créer un script qui exécutera notamment des appels API (REST), et qui permettra de générer une vue.
Contrainte majeure, il n'y aura pas de partie serveur* et devra donc être exécutable simplement en local (file:\\\monscript.html) par le poste client (Windows). Simplement = la page ouvrable en un simple clic.
Pas de contrainte niveau navigateur.
Je me tourne vers du JS/HTML et bien que je connaisse assez bien le langage, les notions de cross scripting et sécurité/certificats sont encore un peu floues.
Je vais poser ma question de but en blanc donc: est-ce que je peux espérer pouvoir contacter une API (https) via du XMLHttpRequest depuis un client local non sécurisé? Y a-t-il des esquives possibles (sans avoir la main sur les API)?
J'ai l'impression que ça va au delà d'un simple ajout de Access-Control-Allow-Origin: *, que Chrome bloque malgré tout.
* En dernier recours je garde sous la manche une version avec serveur local, en supposant qu'un fichier batch pourra permettre de lancer à la fois un server run et ouvrir un navigateur sur une page précise.
Message édité par potemkin le 15-09-2019 à 08:55:08