У меня есть приложение ColdFusion, которое находится за ISA Server. Часть приложения защищена базовой аутентификацией, а часть - нет. ISA Server устанавливает cookie, когда пользователь входит в систему, но cookie доступен только для чтения, когда я обхожу ISA. Таким образом, cookie не может быть прочитан с сервера, на котором запущено приложение.
Я пытаюсь проверить, истекло ли время сеанса ISA пользователя. Я не могу совершать HTTP-вызовы на сервере приложений, не влияя на время истечения сеанса.
Я думал, что смогу прочитать cookie с внутреннего сервера через междоменный AJAX-вызов. К сожалению, на внутреннем сервере файл cookie доступен только в каталоге, защищенном базовой аутентификацией. Из-за требования базовой аутентификации я не могу использовать JSONP для проверки существования куки. Я также не могу использовать прокси-скрипт на сервере приложений, потому что это изменит время истечения срока действия куки, чего я и пытаюсь избежать.
Я пытался использовать iFrame в своем приложении для загрузки страницы на внутреннем сервере, но не могу заставить его работать с базовой аутентификацией. Я всегда получаю всплывающее окно входа в систему.
Есть идеи, как я могу проверить наличие куки на внутреннем сервере, не вызывая обновления времени истечения куки на сервере приложений?