【问题标题】:How to Overcome Cross-domain Issues for Ajax Calls to CAS-protected Resources?如何克服对受 CAS 保护的资源的 Ajax 调用的跨域问题?
【发布时间】:2011-08-01 04:26:41
【问题描述】:

当尝试对位于与 CAS 服务器不同的服务器上的受 CAS 保护、SSL 加密的资源进行 AJAX 调用时,出现重定向问题的潜在解决方案是什么?

CAS 服务器用于身份验证并按设计运行。这个问题似乎是 ajax 特有的。

有一个类似的问题here,但我们不能为 CAS 服务器和后端资源使用相同的域/服务器/端口。

JASIG CAS 邮件列表提到使用 JSESSIONID。

另一种可能的方法是修改 CAS 过滤器以将过期票证默认行为更改为更可靠的行为。

你会使用什么设计模式来解决这个问题?

【问题讨论】:

    标签: ajax authentication cookies redirect cas


    【解决方案1】:

    我从未听说过 CAS,但总的来说:Javascript 有一些限制,称为“同源策略”。可见的资源也不会自动对 Javascript 可见。您是否尝试使用反向代理访问资源以使其在同一域中可用?您还可以考虑将您的域指向一个单独的 Web 服务器,并在此处将两个服务器都包含为反向代理(对于 Tomacat,JKmounts 更受欢迎)。

    【讨论】:

      【解决方案2】:

      我有 2 条建议:

      • 你能在同一个域上设置一个代理脚本作为保存 JS 代码的那个吗?这样代理脚本就会查询 CAS 并返回所需的结果
      • 可以启用 JSONP 吗?这种类型的请求不受安全策略的限制(但任何人都可以使用该服务)

      【讨论】:

        猜你喜欢
        • 2011-08-16
        • 2016-12-23
        • 2015-09-05
        • 2018-07-22
        • 2013-10-22
        • 2016-11-26
        • 1970-01-01
        • 2021-07-31
        • 1970-01-01
        相关资源
        最近更新 更多