我有一个位于ISA Server后面的ColdFusion应用程序。部分应用程序受基本身份验证保护,部分不受保护。 ISA Server在用户登录时设置cookie,但是当我绕过ISA时,cookie仅可用于读取。因此,无法从运行应用程序的服务器读取cookie。
我正在尝试测试用户的ISA会话是否已超时。我不能在不影响会话到期时间的情况下在应用程序服务器上进行任何HTTP调用。
我以为我可以通过跨域AJAX调用从后端服务器读取cookie。不幸的是,在后端服务器上,cookie仅在受基本身份验证保护的目录中可用。由于基本身份验证要求,我无法使用JSONP来检查cookie的存在。我也不能在应用程序服务器上使用代理脚本,因为这会改变cookie的过期时间,这正是我想要避免的。
我尝试在我的应用程序中使用iFrame在后端服务器上加载页面,但我无法使用基本身份验证。我总是得到登录弹出框。
如何在不触发应用服务器上cookie过期时间更新的情况下测试后端服务器上是否存在cookie的任何想法?
答案 0 :(得分:1)
事实证明,我可以在不受基本身份验证保护的目录中访问后端服务器上的cookie,所以我只使用了JSONP,一切运行良好。