Estou recebendo um erro

XMLHttpRequest não pode carregarhttps://my-api.domain.com. O arquivo de origem: // não é permitido pelo Access-Control-Allow-Origin.

quando tento executar alguns testes de unidade assíncronos que consultam uma API por meio do grunt-contrib-jasmine, que, por sua vez, usa o PhantomJS. Vejo que a versão de linha de comando do PhantomJS tem opções de 'segurança na web'. Posso controlar como o grunt-contrib-jasmine usa o PhantomJS para incluir essa opção e desabilitar a segurança entre domínios?