当尝试对位于不同于CAS服务器的服务器上的受CAS保护的SSL加密资源进行
AJAX调用时,会出现重定向问题的潜在解决方案是什么?
@H_403_14@
我有2个建议:
CAS服务器用于身份验证,其行为与设计相同.此问题似乎是特定于ajax的.
有一个类似的问题here,但我们不能使用相同的域/服务器/端口的CAS服务器和后端资源.
另一种可能的方法是修改CAS过滤器以将过期票证默认行为更改为更强大的行为.
您将使用什么样的设计模式来克服这个问题?
>你可以在与拥有JS代码的域相同的域上设置代理脚本吗?这样,代理脚本将查询CAS并返回所需的结果>你能启用JSONP吗?此类请求不受安全策略的限制(但任何人都可以使用该服务)
