Jon*_*ker 8 authentication cookies ajax redirect cas
当尝试对位于不同于CAS服务器的服务器上的受CAS保护的SSL加密资源进行AJAX调用时,会出现重定向问题的潜在解决方案是什么?
CAS服务器用于身份验证,其行为与设计相同.此问题似乎是特定于ajax的.
还有一个类似的问题在这里,但我们不能用同一个域/服务器/端口的CAS服务器和后端资源.
该JASIG CAS邮件列表提及使用JSESSIONID.
另一种可能的方法是修改CAS过滤器以将过期票证默认行为更改为更强大的行为.
您将使用什么样的设计模式来克服这个问题?
我从来没有听说过 CAS,但总的来说:Javascript 有一些名为 \xe2\x80\x9csame 原始策略\xe2\x80\x9d 的限制。可见资源也不会自动对 Javascript 可见。您是否尝试使用反向代理访问资源以使其在同一域中可用?您还可以考虑将您的域指向一个单独的 Web 服务器,并将两台服务器作为反向代理(对于 Tomacat,JKmount 更合适)。
\n