我正在寻找是否可以使用与进行 AJAX 调用的页面不同的身份验证/安全/会话上下文对给定网站进行 AJAX 调用,但理想情况下使用/访问服务器上的相同 Web 应用程序(和身份验证方案)
例如:浏览器请求并接收https://web.server.com/admin_page.html(需要 AUTHENTICATION)并处理页面的 JavaScript,它指定了对类似https://web.server.com/server_info的 Ajax 调用.html(不需要凭据/身份验证)每 30 秒。
页面的 JavaScript 也会在一定时间后自动注销用户(基于服务器会话长度)。由于对服务器的每次调用都不会专门终止服务器端会话(例如最终的自动注销调用)本质上会重新启动用户的会话计时器,因此我希望能够继续进行 UNAUTHENTICATED server_info.html 调用每 30 秒一次,而不会影响用户的 AUTHENTICATED 服务器端会话。
我想我可以用服务器上的多个应用程序来做到这一点,这些应用程序碰巧访问相同的数据库和其他资源,但我更喜欢一种将它们全部保存在同一个应用程序中的方法。
我想问题是:为了做到这一点,我是否必须使用单独的服务器应用程序,或者我可以使用同一个应用程序,如果可能的话,它是否取决于所使用的服务器或应用程序技术?