私は現在、セッションを介してクライアントを認識するRESTfulウェブサービスを持っています。クロスドメインAJAX/Javascript - 人為的にsessionidを使用
私はajax/javascriptを使用してRESTful Webサービスのコンテンツにアクセスするクライアントを持っています。私は、ヘッダーでのリクエストに応答することでこれを可能にします:Access-Control-Allow-Origin
、Access-Control-Allow-Credentials
、Access-Control-Allow-Methods
。クッキーがドメインにまたがって使用することができないよう
ただし、クライアントは、コンテンツの各要求にアクセスすることができますが、別のセッションとみなされています。
私は私がセッションを使用してのファサードを与えるために、クライアント側の周りの仕事を好むだろう、クライアントのこのスタイルのために特別に対応するために自分のサーバーのコードを変更する必要はありません。
私はセッションを通して何も保存したくないので、むしろjsessionidをクライアント識別子として使用します。私は人工的にURLに&jsessionid=
を挿入できると仮定しました。セッションを正確に追跡する必要があります。
これが動作するようには思えない - 誰かがそれは同じセッションIDを使用しているかのように私は私のクライアントの行為を行うことができますどのように助言することができますか?背景については
@ Graeme:喜んで助けました!私はそれを答えに移しました。 –