Ich habe derzeit einen RESTful-Webservice, der einen Client über seine Sitzung erkennt.

Ich habe einen Client, der mit Ajax / Javascript auf die Inhalte des RESTful-Webservices zugreift. Ich erlaube dies, indem ich auf die Anfrage mit den Überschriften antworte:Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Allow-Methods.

Obwohl der Client auf die Inhalte zugreifen kann, wird jede Anfrage als eine andere Sitzung betrachtet, da Cookies nicht domänenübergreifend verwendet werden können.

Ich möchte meinen Server-Code nicht so ändern, dass er speziell für diesen Client-Stil geeignet ist. Ich würde es vorziehen, die Clientseite zu umgehen, um eine Fassade für die Verwendung einer Sitzung zu schaffen.

Da ich während der Sitzung nichts speichern möchte, verwende ich nur die jsessionid als Client-ID, von der ich angenommen habe, dass ich sie künstlich injizieren kann&jsessionid= Wenn Sie auf die URL klicken, scheint der Client die Sitzung zumindest von der Serverseite aus korrekt zu verfolgen.

Dies scheint nicht zu funktionieren - kann jemand raten, wie ich meinen Client so machen kann, als würde er dieselbe Sitzungs-ID verwenden?