关于javascript:如何防止ajax请求使用jQuery跟踪重定向

How to prevent ajax requests to follow redirects using jQuery

我使用jQuery ajax函数来访问Web服务,但是服务器不是返回带有描述问题的状态代码的响应,而是将请求重定向到具有200头的页面,描述问题。 我无法对此进行任何更改,因此我需要以某种方式在客户端上解决它。

例:
请求转到某个找不到的URL,因此我收到302重定向到另一个位置。 发送一个新请求,我收到200 OK,从而防止错误回调触发。

有什么方法可以阻止ajax请求跟随重定向,而是调用回调,最好是错误方法。 或者,是否可以检测客户端中是否发生了重定向?


我觉得你的问题很有意思,但整个问题似乎更让我误解了。至少我会试着解释一下我对这个问题的理解。

静默(透明)重定向是XMLHttpRequest规范的一部分(请参阅此处特别是"......透明地遵循重定向...")。标准仅提到用户代理(Web浏览器)可以阻止或通知某些类型的自动重定向,但它不是XMLHttpRequest的一部分。它是HTTP客户端配置(操作系统配置)或Web浏览器配置的一部分。所以jQuery.ajax不能有任何可以防止重定向的选项。

您可以看到HTTP重定向是HTTP协议的一部分,而不是XMLHttpRequest的一部分。所以它在另一个抽象层或网络堆栈上。例如,可以从HTTP代理或本地浏览器缓存中检索来自XMLHttpRequest的数据,它是HTTP协议的一部分。主要是提供数据而不是客户端的服务器可以影响缓存。

您可以将问题中的要求与防止在通信期间更改Web服务器的IP地址或更改IP路由的要求进行比较。在某些情况下,所有事情都可能很有趣,但是通信堆栈的另一级别有一些部分,并且不能由jQuery.ajaxXMLHttpRequest管理。

XMLHttpRequest标准表示客户端配置可以具有阻止重定向的选项。对于"Microsoft world",我更了解,您可以查看WinHttpSetOption函数,该函数可用于使用WINHTTP_DISABLE_REDIRECTS值设置WINHTTP_OPTION_DISABLE_FEATURE选项。另一种方法是使用WINHTTP_OPTION_REDIRECT_POLICY选项和WINHTTP_OPTION_REDIRECT_POLICY_NEVER值。可以在Windows中使用的另一个功能是WinHttpSetStatusCallback函数,它可以设置回调函数接收一些通知,如WINHTTP_CALLBACK_FLAG_REDIRECT

因此,通常可以实现您的要求,但解决方案可能不是独立于操作系统或Web浏览器,并且不在jQuery.ajaxXMLHttpRequest级别。


我不相信这是可能的。底层库(XHR)透明地生成新请求。话虽这么说,我在这些情况下所做的事情(通常是将我带到登录页面的会话超时类型的交易)发送回自定义响应头。我还设置了一个全局的ajax处理程序,用于检查是否存在该标头,并在存在时作出适当的响应(例如,将整个页面重定向到登录屏幕)。

如果您有兴趣,这里是我必须为该自定义标头观看的jQuery代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
/* redirects main window when AJAX request indicates that the session has expired on the backend. */
function checkSession(event, xhr, ajaxOptions)
{
    if (xhr.readyState == 4)
    {
        if(xhr.getResponseHeader("Login-Screen") != null && xhr.getResponseHeader("Login-Screen").length)
        {
            window.location.href='sessionExpired.html'; //whatever
        }
    }
}

$(document).ajaxComplete(checkSession)


我找到了一项功能,可以检查您的呼叫是否已被重定向。它是xhr.state():如果它被"拒绝",那么就会发生重定向。

成功回调的示例:

1
2
3
4
5
6
7
8
9
10
11
request.success(function(data, textStatus, xhr)
{
    if(xhr.state() =="resolved")
    {
        //no redirection
    }
    if(xhr.state() =="rejected")
    {
        //redirection
    }
});

错误回调示例:

1
2
3
4
5
6
7
8
9
10
11
12
request.error(function(xhr, textStatus)
{
    if (xhr.state() =="rejected")
    {
        //redirection
        location.href="loginpage";
    } else
    {
        //some other error happened
        alert("error");
    }
});


我对同样的事感兴趣,找不到Takman提到的state()方法,并为自己做了一点挖掘。为了让人们在这里寻找答案,以下是我的发现:

如上所述,您无法阻止重定向,但您可以检测到它们。根据MDN,您可以使用XMLHttpRequestObjectresponseURL,它将包含所有重定向后响应来自的最终URL。唯一需要注意的是Internet Explorer不支持它(Edge有它)。由于传递到jquery的success / done函数的xhr / jqXHR是实际XMLHttpRequest的扩展,因此它也应该可用。


我不可能增加以前编写回复的编码员的洞察力,但我会添加一个其他人可能会发现有用的具体案例。

我在SharePoint的上下文中遇到了这个302静默重定向。我有一些简单的Javascript客户端代码可以ping一个SharePoint子站点,如果它收到200个HTTP响应,它会通过window.location重新定位到该站点。如果它收到任何其他内容,它会向用户发出该站点不存在的通知。

但是,如果站点存在但用户没有权限,则SharePoint会以静默方式重定向到AccessDenied.aspx页面。 SharePoint已在服务器/服务器场级别完成HTTP 401身份验证握手 - 用户可以访问SharePoint。但是我想使用某种类型的数据库标志来处理对子站点的访问。静默重定向绕过我的"else"子句,所以我不能抛出自己的错误。在我的情况下,这不是一个显示阻止 - 它是一致的可预测的行为。但这有点令人惊讶,我在这个过程中学到了一些关于HTTP请求的东西!


虽然在XmlHttpRequests中无法禁用位置重定向,但是在使用fetch()时:

1
fetch('url', {redirect: manual});


我想你收到200响应,因为第二次没有重定向,因为404页面没有过期,它被保存在缓存中。也就是说,浏览器第二次在缓存中为您提供页面。
ajax jquery中有一个属性"cache"。
http://api.jquery.com/jQuery.ajax/

你应该把它写成"假"


我不确定这是否适用于您的情况,但您可以编写代码来响应AJAX函数中的特定状态代码 -

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$.ajax({
    url: '/admin/secret/data',
    type: 'POST',
    contentType: 'application/json; charset=utf-8',
    statusCode: {
        200: function (data) {
            alert('302: Occurred');
            // Bind the JSON data to the UI
        },
        401: function (data) {
            alert('401: Occurred');
            // Handle the 401 error here.
        }
    }
});


在ajax请求的请求标头中,您将拥有以下内容

1
X-Requested-With    XMLHttpRequest

通过服务器端的此条件,您可以筛选请求。