我有一个使用表单身份验证用 asp.net mvc 编写的后端服务器。当用户未通过身份验证时,服务器将自动发送 302 重定向到登录操作并返回登录页面。
在客户端,我有一个项目列表。只有经过身份验证的用户才能访问此列表。在页面上,我有一个使用 Ajax(jQuery 的 $.ajax 函数)刷新列表的按钮。
现在,我的问题是当身份验证票证超时并且用户单击“刷新”按钮时:
- 我的函数发送一个ajax请求来获取刷新的列表
- 服务器检测到身份验证票证无效并发出 302 重定向。
- 浏览器自动地处理该 302 响应并强制我的 ajax 函数向登录操作发送另一个 ajax 请求,最终结果是状态为 200 的 HTML。我的脚本很困惑,因为该列表也是状态为 200 的 HTML。
我想要的是,当身份验证票证超时并且用户单击“刷新”按钮时,我应该能够检测到这一点并显示一条消息,要求用户登录。
我尝试通过在登录操作中添加自定义标头 (IS_LOGIN) 并在我的 ajax 响应中检查该标头来解决此问题。但这不是一个好的解决方案。
所以我的问题是:
- 处理这个问题的最佳方法是什么?
- 为什么浏览器不让我们的脚本处理 302 响应?并自动强制我们的 ajax 创建另一个请求。这是浏览器或者jquery库的问题?这有什么原因吗? (安全,...)
感谢您的回复。
当调用是 XHR 时,您不应该重定向调用,而应使用401 Unauthorized
并在回调中处理这个问题。我不了解 ASP.NET,但我对 Spring Security 做了类似的事情。
继承人的概念:
- 获取已验证状态
- 检查标题
X-Requested-With: XMLHttpRequest
- 当发现且未经过身份验证时,响应
401 Unauthorized
- 当未找到且未经过身份验证时重定向。
最重要的是,在某些情况下,XHR 调用的处理方式需要与其他 HTTP 请求不同。仅当相同资源位于其他位置时才应重定向 XHR。
回答你的问题
您无法使用 XHR 回调处理重定向,因为浏览器会自动处理它们。您只能取回重定向位置的内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)