如何解决Ajax调用CAS保护资源的跨域问题？

Question

当尝试对位于与 CAS 服务器不同的服务器上的受 CAS 保护、SSL 加密的资源进行 AJAX 调用时，出现重定向问题，有哪些潜在的解决方案？

CAS 服务器用于身份验证并按照设计运行。这个问题似乎是 ajax 特定的。

这里有一个类似的问题，但我们不能使用相同的域/server/port 用于 CAS 服务器和后端资源。

JASIG CAS 邮件列表提到使用 JSESSIONID。

另一种可能的方法是修改 CAS 过滤器，将过期票证默认行为更改为更稳健的行为。

您将使用什么设计模式来解决这个问题？

Answer 1

我有两个建议：

• 您可以在与保存 JS 代码的域相同的域上设置一个代理脚本吗？这样代理脚本就会查询 CAS 并返回所需的结果，
• 您可以启用 JSONP 吗？此类请求不受安全策略的限制（但任何人都可以使用该服务）

Answer 2

我从未听说过 CAS，但总的来说：Javascript 有一些称为“同源策略”的限制。可见资源也不会自动对 Javascript 可见。您是否尝试使用反向代理访问资源以使其在同一域中可用？您还可以考虑将您的域指向一个单独的 Web 服务器，并将两台服务器作为反向代理（对于 Tomacat，JKmount 更合适）。