无法在 ajax 中处理 302 重定向，为啥？ [复制]

Posted 2023-02-19

【中文标题】无法在 ajax 中处理 302 重定向，为啥？ [复制]

【英文标题】：Cannot handle 302 redirect in ajax and why? [duplicate]无法在 ajax 中处理 302 重定向，为什么？ [复制]

【发布时间】：2013-04-06 11:33:01

【问题描述】：

我有一个使用表单身份验证用 asp.net mvc 编写的后端服务器。当用户未通过身份验证时，服务器会自动发送 302 重定向到登录操作并返回登录页面。

在客户端，我有一个项目列表。此列表仅供经过身份验证的用户访问。在页面上，我有一个使用 Ajax（jQuery 的 $.ajax 函数）刷新列表的按钮。

现在，我的问题是当身份验证票超时并且用户单击刷新按钮时：

我的函数发送一个 ajax 请求来获取刷新的列表 服务器检测到身份验证票证无效并发出 302 重定向。 浏览器

自动

处理该 302 响应并强制我的 ajax 函数向 Login 操作发送另一个 ajax 请求，最终结果是状态为 200 的 html。我的脚本很混乱，因为列表是也是一个状态为 200 的 HTML。

我想要的是当身份验证票超时并且用户单击刷新按钮时，我应该能够检测到并显示一条消息，要求用户登录。

我尝试通过在登录操作中添加自定义标头 (IS_LOGIN) 并在我的 ajax 响应中检查它来解决此问题。但这不是一个好的解决方案。

所以我的问题是：

解决此问题的最佳方法是什么？ 为什么浏览器不让我们的脚本处理 302 响应？并且只是自动强制我们的 ajax 创建另一个请求。这是浏览器或jquery库的问题？这有什么原因吗？ （安全，...）

感谢您的任何回复。

【参考方案1】：

当它是 XHR 时，您不应该重定向呼叫，而是使用 401 Unauthorized 响应并在您的回调中处理它。我不知道 ASP.NET，但我对 Spring Security 做了类似的事情。

概念如下：

获取认证状态 检查X-Requested-With: XMLHttpRequest 的标题 找到但未通过身份验证时，回复401 Unauthorized 未找到且未经过身份验证的重定向。

底线是在某些情况下，XHR 调用需要与其他 HTTP 请求不同的处理方式。如果相同的资源位于另一个位置，您应该只重定向 XHR。

回答你的问题

您无法使用 XHR 回调处理重定向，因为浏览器会自动处理它们。您只会取回重定向位置的内容。

【讨论】：

感谢您的回复。您的意思是我们对普通请求使用 302，而我们只对 ajax 请求使用 401（或任何未使用的状态代码）？

我最大的问题是：为什么我们不能在 ajax 中处理 302？这背后有什么原因吗？

因为这是重定向的本质。有关详细信息，请参阅w3.org/TR/XMLHttpRequest/#the-send()-method 中的 4.6.7 send() 方法的基础结构。

为什么？只有一种方法可以正确响应重定向。这就是重定向请求。做任何其他事情（比如抓住它并显示一个表格）都是没有意义的。这就是您需要回复401 的原因。这样您就会知道需要授权。 302 Found 没有提及身份验证。

不，你真的不应该。 HXR 应该要么获取资源，要么被告知为什么不获取。您可以对代码中的为什么不部分采取行动。如果被告知资源在其他地方，它不会提供太多上下文。您需要区分 XHR 请求和访问页面的用户的概念。