AJAX呼び出しを行うページとは異なる認証/セキュリティ/セッションコンテキストを使用して、特定のWebサイトにAJAX呼び出しを行うことが可能かどうかを調べていますが、理想的にはサーバー上の同じWebアプリケーションを使用/アクセスします(および認証スキーム)
例: ブラウザーは、https: //web.server.com/admin_page.html (認証が必要) を要求して受信し、ページの JavaScript を処理します。これは、 https://web.server.com/server_infoのようなものへの Ajax 呼び出しを指定します。 .html (資格情報/認証を必要としない) を 30 秒ごとに。
また、ページの JavaScript は、(サーバー セッションの長さに基づいて) 一定時間後にユーザーを自動的にログアウトさせます。サーバー側のセッションを明確に強制終了しないサーバーへのすべての呼び出し (最終的な自動ログオフ呼び出しなど) は、基本的にユーザーのセッション タイマーを再起動するため、UNAUTHENTICATED server_info.html 呼び出しを継続できるようにしたいと考えています。ユーザーのAUTHENTICATEDサーバー側セッションに影響を与えることなく、30秒ごとに。
同じデータベースや他のリソースにたまたまアクセスするサーバー上の複数のアプリケーションでこれを行うことができると思いますが、すべてを同じアプリケーション内に保持する方法が非常に望ましいです。
問題は、これを実現するために別のサーバー アプリケーションを使用する必要があるか、それとも同じアプリケーションを使用できるか、可能であれば、使用しているサーバーまたはアプリケーション テクノロジに依存するかということです。