Очень короткая версия: кто-нибудь успешно запрашивает локальные ресурсы через AJAX, в IE, через SSL? Я не могу решить получение ошибки «Отказано в доступе».

Более длинная версия:

Я использую AJAX для извлечения JSON из приложения, которое запускает локальный веб-сервис. Канал веб-службы зашифрован, поэтому если удаленный сайт обслуживается по протоколу HTTPS, ошибок «небезопасный ресурс на защищенной странице» не появляется.

Итак, в адресной строке есть какой-то удаленный сайт ... mysite.com. Получает информацию отhttps://localhost/.

Веб-сервис устанавливает правильные заголовки для CORS, и все работает в Chrome и Firefox. В IE, если я поставлю свойhttps://localhost ресурс в адресную строку, правильный ресурс возвращается и отображается. Однако при использовании AJAX (не только адресной строки) настройка безопасности в IE запрещает доступ. Это задокументировано (частично) здесь:

В IE 10 и 11 доступ запрещен, если целью ajax является localhost

Единственное правильное решение в одном ответе - добавить запрашивающий домен (в данном случае mysite.com) к доверенным сайтам. Это работает, но мы бы предпочли, чтобы пользователь не вмешивался ... указание на статью базы знаний о том, как добавить доверенный сайт, вряд ли является хорошим опытом для пользователя. Другие ответы на этот вопрос недействительны по тем же причинам, что и ниже ->

Еще немного спотыкаясь, и я обнаружил это:

CORS с IE, XMLHttpRequest и ssl (https)

У которого был ответ, содержащий оболочку для запросов AJAX в IE. Это выглядело многообещающе, но, как оказалось, IE11 теперь устарел API XDomainRequest. Вероятно, это было правильным решением для Microsoft ... но теперь обходной обходной путь добавления обработчика onProgress void к объекту XDR, очевидно, не является вариантом, и когда-то многообещающая оболочка обходного решения становится недействительной.

Кто-нибудь сталкивался либо:

а) способ получить эти запросы без необходимости изменять доверенные сайты в IE? Другими словами, обновленная версия обходного пути во второй ссылке?

б) как «следующий лучший» случай: способ предложить пользователю добавить сайт в свою доверенную зону? «mysite.com желает быть добавленным в ваши доверенные зоны. Подтвердите Да / Нет» и сделали ли они это, без необходимости открывать диалоговые окна их собственных настроек и делать это вручную?