如何防止ajax请求使用jQuery跟踪重定向

Question

我使用jQuery ajax函数来访问Web服务，但是服务器不是返回带有描述问题的状态代码的响应，而是将请求重定向到具有200头的页面，描述问题。 我无法对此进行任何更改，因此我需要以某种方式在客户端上解决它。

示例：请求转到某个找不到的URL，因此我收到302重定向到另一个位置。 发送一个新请求，我收到200 OK，从而防止错误回调触发。

有什么方法可以阻止ajax请求跟随重定向，而是调用回调，最好是错误方法。 或者，是否可以检测客户端中是否发生了重定向？

Answer 1

我觉得你的问题很有意思，但整个问题似乎更让我误解了。 至少我会试着解释一下我对这个问题的理解。

静默（透明）重定向是XMLHttpRequest规范的一部分（请参阅此处特别是“......透明地遵循重定向...”）。 标准仅提到用户代理（Web浏览器） 可以阻止或通知某些类型的自动重定向，但它不是XMLHttpRequest的一部分。 它是HTTP客户端配置（操作系统配置）或Web浏览器配置的一部分。 所以jQuery.ajax没有任何可以防止重定向的选项。

您可以看到HTTP重定向是HTTP协议的一部分，而不是XMLHttpRequest的一部分。 所以它在另一个抽象层或网络堆栈上。 例如，可以从HTTP代理或本地浏览器缓存中检索XMLHttpRequest的数据，它是HTTP协议的一部分。 主要是提供数据而不是客户端的服务器可以影响缓存。

您可以将问题中的要求与防止在通信期间更改Web服务器的IP地址或更改IP路由的要求进行比较。 在某些情况下，所有事情都可能很有趣，但是通信堆栈的另一层有部分，并且不能由jQuery.ajax或XMLHttpRequest管理。

XMLHttpRequest标准说客户端配置可以有防止重定向的选项。 对于“Microsoft world”，我更好地了解，您可以查看WinHttpSetOption函数，该函数可用于使用WINHTTP_DISABLE_REDIRECTS值设置WINHTTP_OPTION_DISABLE_FEATURE选项。 另一种方法是使用WINHTTP_OPTION_REDIRECT_POLICY选项和WINHTTP_OPTION_REDIRECT_POLICY_NEVER值。 可以在Windows中使用的另一个功能是WinHttpSetStatusCallback函数，它可以设置回调函数，接收一些通知，如WINHTTP_CALLBACK_FLAG_REDIRECT 。

因此，通常可以实现您的需求，但解决方案可能不是独立于操作系统或Web浏览器，也不是jQuery.ajax或XMLHttpRequest级别。

Answer 2

我不相信这是可能的。 底层库（XHR）透明地生成新请求。 话虽这么说，我在这些情况下所做的事情（通常是将我带到登录页面的会话超时类型的交易）发送回自定义响应头。 我还设置了一个全局的ajax处理程序，用于检查是否存在该标头，并在存在时作出适当的响应（例如，将整个页面重定向到登录屏幕）。

如果您有兴趣，这里是我必须为该自定义标头观看的jQuery代码：

/* redirects main window when AJAX request indicates that the session has expired on the backend. */
function checkSession(event, xhr, ajaxOptions)
{
    if (xhr.readyState == 4)
    {
        if(xhr.getResponseHeader("Login-Screen") != null && xhr.getResponseHeader("Login-Screen").length)
        {
            window.location.href='sessionExpired.html'; //whatever
        }
    }
}

$(document).ajaxComplete(checkSession)

Answer 3

我找到了一项功能，可以检查您的呼叫是否已被重定向。 它是xhr.state（）：如果它被“拒绝”，那么就会发生重定向。

成功回调的示例：

request.success(function(data, textStatus, xhr)
{
    if(xhr.state() == "resolved")
    {
        //no redirection
    }
    if(xhr.state() == "rejected")
    {
        //redirection
    }
});

错误回调示例：

request.error(function(xhr, textStatus)
{
    if (xhr.state() == "rejected")
    {
        //redirection
        location.href = "loginpage";
    } else
    {
        //some other error happened
        alert("error");
    }
});

Answer 4

我不可能增加以前编写回复的编码员的洞察力，但我会添加一个其他人可能会发现有用的具体案例。

我在SharePoint的上下文中遇到了这个302静默重定向。 我有一些简单的Javascript客户端代码可以ping一个SharePoint子站点，如果它收到200个HTTP响应，它会通过window.location定位到该站点。 如果它收到任何其他内容，它会向用户发出该站点不存在的通知。

但是，如果站点存在但用户没有权限，则SharePoint会以静默方式重定向到AccessDenied.aspx页面。 SharePoint已在服务器/服务器场级别完成HTTP 401身份验证握手 - 用户可以访问SharePoint。 但是我想使用某种类型的数据库标志来处理对子站点的访问。 静默重定向绕过我的“else”子句，所以我不能抛出自己的错误。 在我的情况下，这不是一个显示阻止 - 它是一致的可预测的行为。 但这有点令人惊讶，我在这个过程中学到了一些关于HTTP请求的东西！

Answer 5

我对同样的事感兴趣，找不到Takman提到的state()方法，并为自己做了一点挖掘。 为了让人们在这里寻找答案，以下是我的发现：

如上所述，您无法阻止重定向，但您可以检测到它们。 根据MDN，您可以在所有重定向之后使用XMLHttpRequestObject的responseURL ，它将包含响应来自的最终URL。 唯一需要注意的是Internet Explorer不支持它（Edge有它）。 由于传递给jquery的success / done函数的xhr / jqXHR是实际XMLHttpRequest的扩展，因此它也应该可用。

Answer 6

虽然在XmlHttpRequests中无法禁用位置重定向，但是在使用fetch（）时 ：

fetch('url', {redirect: manual});

Answer 7

我想你收到200响应，因为第二次没有重定向，因为404页面没有过期，它被保存在缓存中。 也就是说，浏览器第二次在缓存中为您提供页面。 ajax jquery中有一个属性“cache”。 http://api.jquery.com/jQuery.ajax/

你应该把它写成“假”

Answer 8

我不确定这是否适用于您的情况，但您可以编写代码来响应AJAX函数中的特定状态代码 -

$.ajax({
    url: '/admin/secret/data',
    type: 'POST',
    contentType: 'application/json; charset=utf-8',
    statusCode: {
        200: function (data) {
            alert('302: Occurred');
            // Bind the JSON data to the UI
        },
        401: function (data) {
            alert('401: Occurred');
            // Handle the 401 error here.
        }
    }
});

Answer 9

在ajax请求的请求标头中，您将拥有以下内容

X-Requested-With    XMLHttpRequest

通过服务器端的此条件，您可以筛选请求。