尝试对位于与 CAS 服务器不同的服务器上的受 CAS 保护、SSL 加密的资源进行 AJAX 调用时出现的重定向问题的潜在解决方案是什么?
CAS 服务器用于身份验证并按设计运行。这个问题似乎是特定于 ajax 的。
这里有一个类似的问题,但我们不能为 CAS 服务器和后端资源使用相同的域/服务器/端口。
JASIG CAS邮件列表提到使用JSESSIONID。
另一种可能的方法是修改 CAS 过滤器以将过期票证默认行为更改为更健壮的东西。
你会使用什么设计模式来克服这个问题?
1983 次
2 回答
1
我有两个建议:
- 您可以在与保存 JS 代码的域相同的域上设置代理脚本吗?这样代理脚本将查询 CAS 并返回所需的结果
- 你可以启用 JSONP 吗?这种类型的请求不受安全策略的限制(但是任何人都可以使用该服务)
于 2013-04-09T09:06:17.283 回答
0
我从未听说过 CAS,但总的来说:Javascript 有一些限制,称为“同源策略”。可见的资源也不会自动对 Javascript 可见。您是否尝试使用反向代理访问资源以使其在同一域中可用?您还可以考虑将您的域指向一个单独的 Web 服务器,并在此处包括两个服务器作为反向代理(对于 Tomacat,JKmounts 是首选)。
于 2013-04-08T08:37:31.200 回答