Javascript 具有基本身份验证的跨域AJAX？

我有一个位于ISA服务器后面的ColdFusion应用程序。应用程序的一部分受基本身份验证保护，而另一部分不受保护。ISA Server在用户登录时设置cookie，但cookie仅在我绕过ISA时才可用于读取。因此，无法从运行应用程序的服务器读取cookie

我试图测试用户的ISA会话是否超时。我无法在应用服务器上进行任何HTTP调用，而不会影响会话过期时间

我想我可以通过跨域AJAX调用从后端服务器读取cookie。不幸的是，在后端服务器上，cookie仅在受基本身份验证保护的目录中可用。由于基本的身份验证要求，我不能使用JSONP检查cookie是否存在。我也不能在应用服务器上使用代理脚本，因为这会改变cookie的过期时间，这正是我试图避免的

我尝试在我的应用程序中使用iFrame在后端服务器上加载页面，但我无法让它使用基本身份验证。我总是会看到登录弹出框

---

你知道如何在不触发应用服务器上cookie过期时间更新的情况下测试后端服务器上是否存在cookie吗？

事实证明，我可以在不受基本身份验证保护的目录中访问后端服务器上的cookie，所以我只使用了JSONP，一切正常