Atualmente tenho um serviço Web RESTful que reconhece um cliente através da sua sessão.

Eu tenho um cliente que usa ajax / javascript para acessar o conteúdo do webservice RESTful. Eu permito que isso aconteça respondendo ao pedido com os cabeçalhos:Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Allow-Methods.

No entanto, embora o cliente possa acessar o conteúdo, cada solicitação é considerada como uma sessão diferente, pois os cookies não podem ser usados ​​no domínio.

Eu não quero modificar meu código de servidor para atender especificamente para este estilo de cliente, eu preferiria um trabalho em torno do lado do cliente para dar uma fachada de usar uma sessão.

Desde que eu não quero armazenar nada através da sessão, prefiro usar apenas o jsessionid como o identificador de cliente que eu assumi que poderia injetar artificialmente&jsessionid= para o URL para, pelo menos do lado do servidor, fazer o cliente parece estar corretamente mantendo o controle da sessão.

Isso não parece funcionar - alguém pode aconselhar sobre como posso fazer meu cliente agir como se estivesse usando o mesmo sessionid?