Как я могу заставить Java-апплет выполнять междоменный запрос с сертификатом клиента и сессионным cookie?

Question

Как я могу заставить Java-апплет выполнять междоменный запрос с сертификатом клиента и сессионным cookie?

У меня проблема с Java-апплетом, из-за которой я не могу отправить правильный файл cookie. Поток выглядит следующим образом:

Поток веб-последовательности

Без файла crossdomain.xml на порту 80 апплет просто отказывается делать какие-либо CORS-запросы вообще, но с помощью кросс-доменного файла запросы поступают через НО без каких-либо файлов cookie. Однако сертификат клиента отправляется в запросе.

Также стоит упомянуть, что JNLP загружается из того же домена, что и интерфейс REST, который должен позволять Java взаимодействовать с этим доменом.

Как я могу сделать Java сделать REST-запросы, используя куки. В файле cookie сеанса не включены HTTP_ONLY или флаг безопасности.

5

java cors applet session-cookies crossdomain.xml

Источник

user2678877 15 дек '14 в 10:03

1 ответ

Другие вопросы по тегам java cors applet session-cookies crossdomain.xml

user2031799 15 дек '14 в 10:39 2014-12-15 10:39 · Answer 1 · 2014-12-15 10:39

Начиная с версии Java 6 Update 10 (2008-10-15), неподписанные апплеты теперь могут устанавливать сетевые подключения к удаленным серверам (серверам, отличным от сервера, на котором размещен апплет), используя специальный файл XML, который называется crossdomain.xml file. Этот файл должен быть доступен на сервере, к которому апплет пытается подключиться.

Вы должны подписать свой апплет, чтобы сделать междоменные запросы.