Salve a tutti.

Mi è stato chiesto di studiare la fattibilità di inserire una funzionalità ajax in una delle nostre applicazioni J2EE. L'applicazione in questione è deployata sotto Websphere (v.5 mi pare) e la sicurezza è gestita tramite SSO dal container.

Visto che la servlet che dev'essere "contattata" tramite ajax è in sicurezza ho il dubbio (ancora non ho potuto fare le prove del caso) che il container potrebbe rifiutare la richiesta se non aggiungo i dovuti header che però non ho idea di quali siano.

Qualcuno saprebbe aiutarmi?

Vi ringrazio