Actualmente tengo un servicio web RESTful que reconoce a un cliente a través de su sesión.

Tengo un cliente que utiliza ajax / javascript para acceder a los contenidos del servicio web RESTful. Permito que esto suceda respondiendo a la solicitud con los encabezados:Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Allow-Methods.

Sin embargo, aunque el cliente puede acceder al contenido, cada solicitud se considera como una sesión diferente, ya que las cookies no se pueden usar en todos los dominios.

No quiero modificar el código de mi servidor para atender específicamente a este estilo de cliente, preferiría trabajar alrededor del lado del cliente para dar una idea de cómo usar una sesión.

Dado que no quiero almacenar nada durante la sesión, en lugar de eso solo uso el jsessionid como el identificador del cliente que asumí que podría inyectar de forma artificial&jsessionid= a la URL para, al menos desde el lado del servidor, hacer que el cliente parezca estar realizando un seguimiento correcto de la sesión.

Esto no parece funcionar. ¿Alguien me puede aconsejar sobre cómo puedo hacer que mi cliente actúe como si estuviera usando el mismo sessionid?