我有一个旧的 ColdFusion 应用程序,我负责使用他们的 Policy Agent 与 OpenSSO 集成。策略代理是一个本质上充当过滤器的原生 HTTP 模块(不在我的身份验证缓存中?使用指定的 returnUrl 重定向到此 URL,否则,如果我被发布以处理返回的身份验证信息并让用户通过) .
问题是主 index.cfm 页面执行 302 重定向到应用程序主页 (app/index.cfm)。当策略代理生成它的302 重定向时,它的返回 url 是http://sameplace/index.cfm,app/index.cfm
,而不仅仅是http://sameplace
。
似乎 ColdFusion 的 * ISAPI 处理程序以某种方式被调用,并且 Policy Agent MODULE 对已经存在的响应标头感到困惑,并用逗号将其附加到它自己的返回 url。
有人对此有经验吗?