8

CAS サーバーとは別のサーバー上にある、CAS で保護され、SSL で暗号化されたリソースに AJAX 呼び出しを行うときに発生するリダイレクトの問題に対する潜在的な解決策は何ですか?

CAS サーバーは認証に使用され、設計どおりに動作します。この問題は ajax 固有のようです。

ここにも同様の質問がありますが、CAS サーバーとバックエンド リソースに同じドメイン/サーバー/ポートを使用することはできません。

JASIG CASメーリング リストでは、JSESSIONID の使用について言及しています 。

もう 1 つの考えられる方法は、CAS フィルターを変更して、期限切れチケットの既定の動作をより堅牢なものに変更することです。

この問題を解決するには、どのデザイン パターンを使用しますか?

4

2 に答える 2

1

2 つの提案があります。

  • JS コードを保持しているドメインと同じドメインにプロキシ スクリプトを設定できますか? そうすれば、プロキシ スクリプトは CAS にクエリを実行し、目的の結果を返します。
  • JSONP を有効にできますか? このタイプのリクエストは、セキュリティ ポリシーによって制限されません (ただし、誰でもサービスを使用できます)。
于 2013-04-09T09:06:17.283 に答える
0

CAS については聞いたことがありませんが、一般的には、Javascript には「同一オリジン ポリシー」と呼ばれる制限があります。可視リソースは、Javascript からも自動的に可視になるわけではありません。同じドメイン内で利用できるようにするために、リバース プロキシを使用してリソースにアクセスしようとしましたか? ドメインを別の Web サーバーに向けて、両方のサーバーをリバース プロキシとして含めることも検討できます (Tomacat の場合、JKmounts が優先されます)。

于 2013-04-08T08:37:31.200 に答える