前端之家收集整理的这篇文章主要介绍了
如何克服Ajax调用CAS保护资源的跨域问题?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
当尝试对位于不同于CAS服务器的服务器上的受CAS保护的SSL加密资源进行
AJAX调用时,会出现
重定向问题的潜在
解决方案是什么?
CAS服务器用于身份验证,其行为与设计相同.此问题似乎是特定于ajax的.
有一个类似的问题here,但我们不能使用相同的域/服务器/端口的CAS服务器和后端资源.
JASIG CAS邮件列表使用JSESSIONID提及.
另一种可能的方法是修改CAS过滤器以将过期票证默认行为更改为更强大的行为.
您将使用什么样的设计模式来克服这个问题?
我有2个建议:
>你可以在与拥有JS代码的域相同的域上设置代理脚本吗?这样,代理脚本将查询CAS并返回所需的结果>你能启用JSONP吗?此类请求不受安全策略的限制(但任何人都可以使用该服务)