Как преодолеть междоменные проблемы для вызовов Ajax к ресурсам, защищенным CAS?

Каковы потенциальные решения проблемы перенаправления, которая возникает при попытке выполнить вызовы AJAX к защищенному CAS, зашифрованному SSL ресурсу, расположенному на сервере, отличном от сервера CAS?

Сервер CAS? используется для аутентификации и ведет себя так, как задумано. Эта проблема, похоже, специфична для ajax.

Есть аналогичный вопрос здесь , но мы не можем использовать один и тот же домен / сервер / порт для сервера CAS и внутреннего ресурса.

Списки рассылки JASIG CAS упоминают, используя JSESSIONID.

Другой возможный подход - изменить фильтр CAS, чтобы изменить поведение по умолчанию для просроченных билетов на что-то более надежное.

Какой шаблон проектирования вы бы использовали для решения этой проблемы?