Каковы потенциальные решения проблемы перенаправления, возникающие при попытке сделать вызовы AJAX защищенному CAS, зашифрованным SSL-ресурсом, расположенным на сервере, отличном от сервера CAS?Как преодолеть междоменные проблемы для Ajax-вызовов для CAS-защищенных ресурсов?
Сервер CAS используется для аутентификации и ведет себя так, как было разработано. Эта проблема, по-видимому, специфична для ajax.
Существует аналогичный вопрос here, но мы не можем использовать тот же домен/сервер/порт для сервера CAS и ресурсного ресурса.
В списках рассылки JASIG CAS упоминается использование JSESSIONID.
Другим возможным подходом является изменение фильтра CAS, чтобы изменить поведение по умолчанию с истекшим билетом на нечто более надежное.
Какой шаблон дизайна вы бы использовали для преодоления этой проблемы?
+1 но для меня в этом случае возможен только прокси-скрипт. –