Obecnie mam usługę RESTful, która rozpoznaje klienta poprzez jego sesję.

Mam klienta, który używa ajax / javascript, aby uzyskać dostęp do zawartości usługi RESTful. Pozwalam na to, odpowiadając na żądanie nagłówkami:Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Allow-Methods.

Jednak mimo że klient może uzyskać dostęp do treści, każde żądanie jest traktowane jako inna sesja, ponieważ pliki cookie nie mogą być używane w całej domenie.

Nie chcę modyfikować kodu mojego serwera tak, aby był dostosowany do tego stylu klienta, wolałbym pracę po stronie klienta, aby nadać elewacji korzystanie z sesji.

Ponieważ nie chcę przechowywać niczego w sesji, raczej używam tylko jsessionid jako identyfikatora klienta, który, jak przypuszczałem, mógł sztucznie wstrzyknąć&jsessionid= do adresu URL, aby przynajmniej od strony serwera sprawić, że klient będzie prawidłowo śledził sesję.

Wydaje się, że to nie działa - czy ktoś może doradzić, jak mogę sprawić, aby mój klient działał tak, jakby korzystał z tego samego sessionid?