如何克服Ajax调用CAS保护资源的跨域问题?
发布时间:2020-12-16 01:37:41 所属栏目:百科 来源:网络整理
导读:当尝试对位于不同于CAS服务器的服务器上的受CAS保护的SSL加密资源进行 AJAX调用时,会出现重定向问题的潜在解决方案是什么? CAS服务器用于身份验证,其行为与设计相同.此问题似乎是特定于ajax的. 有一个类似的问题here,但我们不能使用相同的域/服务器/端口的C
|
当尝试对位于不同于CAS服务器的服务器上的受CAS保护的SSL加密资源进行
AJAX调用时,会出现重定向问题的潜在解决方案是什么?
CAS服务器用于身份验证,其行为与设计相同.此问题似乎是特定于ajax的. 有一个类似的问题here,但我们不能使用相同的域/服务器/端口的CAS服务器和后端资源. JASIG CAS邮件列表使用JSESSIONID提及. 另一种可能的方法是修改CAS过滤器以将过期票证默认行为更改为更强大的行为. 您将使用什么样的设计模式来克服这个问题?
我有2个建议:
>你可以在与拥有JS代码的域相同的域上设置代理脚本吗?这样,代理脚本将查询CAS并返回所需的结果>你能启用JSONP吗?此类请求不受安全策略的限制(但任何人都可以使用该服务) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |