我有一个位于 ISA 服务器后面的 ColdFusion 应用程序。部分应用程序受基本身份验证保护,部分不 protected 。 ISA Server 在用户登录时设置了一个 cookie,但是当我绕过 ISA 时,cookie 只能用于读取。因此,无法从运行应用程序的服务器读取 cookie。
我正在尝试测试用户的 ISA session 是否超时。我无法在不影响 session 过期时间的情况下在应用程序服务器上进行任何 HTTP 调用。
我以为我可以通过跨域AJAX 调用从后端服务器读取cookie。不幸的是,在后端服务器上,cookie 仅在受基本身份验证保护的目录中可用。由于基本身份验证要求,我无法使用 JSONP 来检查 cookie 是否存在。我也不能在应用程序服务器上使用代理脚本,因为这会改变 cookie 的过期时间,这是我试图避免的。
我尝试在我的应用程序中使用 iFrame 来加载后端服务器上的页面,但我无法让它与基本身份验证一起使用。我总是得到登录弹出框。
有什么想法可以在不触发应用程序服务器上的 cookie 过期时间更新的情况下测试后端服务器上 cookie 的存在吗?
最佳答案
事实证明,我可以在不受基本身份验证保护的目录中访问后端服务器上的 cookie,所以我只使用了 JSONP,并且一切正常。
关于javascript - 使用基本身份验证的跨域 AJAX?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3452881/