Как преодолеть междоменные проблемы для вызовов Ajax к ресурсам, защищенным CAS?

Question

Каковы потенциальные решения проблемы перенаправления, возникающей при попытке сделать вызовы AJAX для CAS-защищенного, зашифрованного SSL-ресурса, расположенного на сервере, отличном от сервера CAS?

Сервер CAS используется для аутентификации и ведет себя как задумано. Эта проблема связана с ajax.

Здесь есть похожий вопрос , но мы не можем использовать один и тот же домен / сервер / порт для сервера CAS и внутреннего ресурса.

В списках рассылки JASIG CAS упоминается JSESSIONID.

Другим возможным подходом является изменение фильтра CAS для изменения поведения по умолчанию с истекшим сроком действия на что-то более устойчивое.

Какой шаблон проектирования вы бы использовали для преодоления этой проблемы?

Answer 1

У меня есть 2 предложения:

• Можете ли вы настроить прокси-скрипт в том же домене , что и тот, который содержит код JS? Таким образом, прокси-скрипт будет запрашивать CAS и возвращать желаемые результаты
• можете ли вы включить JSONP? этот тип запроса не ограничен политикой безопасности (но тогда любой может воспользоваться услугой)

Answer 2

Я никогда не слышал о CAS, но в целом: Javascript имеет некоторые ограничения, называемые «политика одного и того же происхождения».Видимый ресурс также невидим для Javascript.Вы пытались получить доступ к ресурсу, используя обратный прокси-сервер, чтобы сделать его доступным в том же домене?Вы также можете указать свой домен на отдельном веб-сервере и включить оба сервера в качестве обратных прокси-серверов (для Tomacat предпочтительнее JKmounts).