Как я могу заставить Java-апплет выполнять междоменный запрос с сертификатом клиента и сессионным cookie?

У меня проблема с Java-апплетом, из-за которой я не могу отправить правильный файл cookie. Поток выглядит следующим образом:

Поток веб-последовательности

Без файла crossdomain.xml на порту 80 апплет просто отказывается делать какие-либо CORS-запросы вообще, но с помощью кросс-доменного файла запросы поступают через НО без каких-либо файлов cookie. Однако сертификат клиента отправляется в запросе.

Также стоит упомянуть, что JNLP загружается из того же домена, что и интерфейс REST, который должен позволять Java взаимодействовать с этим доменом.

Как я могу сделать Java сделать REST-запросы, используя куки. В файле cookie сеанса не включены HTTP_ONLY или флаг безопасности.

1 ответ

Начиная с версии Java 6 Update 10 (2008-10-15), неподписанные апплеты теперь могут устанавливать сетевые подключения к удаленным серверам (серверам, отличным от сервера, на котором размещен апплет), используя специальный файл XML, который называется crossdomain.xml file. Этот файл должен быть доступен на сервере, к которому апплет пытается подключиться.

Вы должны подписать свой апплет, чтобы сделать междоменные запросы.

Другие вопросы по тегам