IIS的奇怪的AJAX重定向401问题

原文

我应该删除这个问题吗?
我想出了什么是问题,而不是IIS …看到我的回答下面的结果.

原始问题
我正在开发一个ASP.Net MVC应用程序,并运行到一个奇怪的问题与URL Rewrite重定向和AJAX请求.

我已经在根网站中的Web.config中添加了以下重写规则.

<rewrite>
    <rules>
        <rule name="Account" stopProcessing="true">
            <match url="^SubApp/Account/(.*)$" />
            <action type="Redirect" url="Account/{R:1}" redirectType="Found" />
        </rule>
    </rules>
</rewrite>

如果我在配置中使用永久或临时redirectType,但是出现HTTP错误401.0 – 未经授权的IIS错误页面失败,所有似乎都可以正常工作.

当我通过浏览器进行正常的GET请求时,可以触发此规则的操作. https:// some-site / SubApp / Account / Settings然后我找到302找到并且位置标题设置为预期的URL https:// some-site / Account / Settings,并且渲染相应的页面.

然而,当我通过JQuery的AJAX(即$.get(‘https:// some-site / SubApp / Account / Settings))发出GET请求时,返回的响应状态代码为401未授权,但仍具有相应的位置标题.

响应的内容是标准的IIS HTTP错误401.0 – 未经授权的错误页面.

奇怪的是,如果我使用配置中的永久或临时重定向类型,但是仅在Found中失败,所有似乎都可以正常工作.

/ SubApp是一个单独的应用程序,位于/的根站点下方.

这是怎么回事?

截图

redirectType = “永久”

redirectType = “找到”

redirectType = “临时”

从屏幕截图可以看出,唯一的区别是在Web.config中指定的redirectType.

正如你可以看到重定向正如预期的那样发生,找到重定向类型,我会期望得到一个302找到的响应重定向到与其他URL相同的URL.

嗯,你知道什么时候不要想一会儿,突然间就会受到启发……昨天晚上我发现这个小金刚把“修复”MVC的重定向AJAX请求的坚持验证失败… 
protected void Application_EndRequest()
{
    var context = new HttpContextwrapper(Context);
    // MVC retuns a 302 for unauthorized ajax requests so alter to request status to be a 401
    if (context.Response.StatusCode == 302 && context.Request.IsAjaxRequest() && !context.Request.IsAuthenticated)
    {   
        context.Response.Clear();
        context.Response.StatusCode = 401;
    }
}

而且,毫无疑问,context.Request.IsAuthenticated总是为false,因为它似乎被重定向重置.

更新了这个,从Branislav Abadjimarinov’s blog post的一点帮助.

protected void Application_EndRequest()
{
    var context = new HttpContextwrapper(Context);
    // MVC returns a 302 for unauthorized ajax requests so alter to request status to be a 401

    if (context.Response.StatusCode == 302 && context.Request.IsAjaxRequest())
    {
        //Unfortunately the redirect also clears the results of any authentication
        //Try to manually authenticate the user...
        var authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (authCookie != null)
        {
            var authTicket = FormsAuthentication.Decrypt(authCookie.Value);
            if (authTicket != null && !authTicket.Expired)
            {
                var roles = authTicket.UserData.Split(',');
                HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(new FormsIdentity(authTicket),roles);
            }
        }

        if (!context.Request.IsAuthenticated)
        {
            context.Response.Clear();
            context.Response.StatusCode = 401;
        }

    }
}

这一切都按预期工作.

我应该删除这个问题吗?

IIS的奇怪的AJAX重定向401问题的更多相关文章

  1. ios – 将iphone应用程序重定向到苹果商店

    我有一个iPhone应用程序,当有可用的升级时,我想提示用户升级,如果他们点击升级,我想将它们重定向到苹果商店.这是怎么做到的?

  2. ios – Oauth突然无法使用iphone(仅安装了FS应用程序)

    我们的iPhone应用程序允许通过oauth通过Foursquare登录.它工作正常,最近停止工作.我们得到的错误是:连接失败:回调uri对此使用者无效.但是,如果用户没有在手机上安装foursquare应用程序,它可以像以前一样正常工作.似乎FS现在正在进行重定向来处理FS应用程序内部的oauth,并且在尝试返回到原始应用程序时失败.通过野生动物园它似乎工作.这是在ios9上.解决方案?

  3. ios – 以http无效的自定义URL方案开头

    我在应用程序中使用了自定义URL方案.我成功地从safari重定向到我的应用程序.就像我已经制作了URL方案“appname”.请检查http://prntscr.com/2cjx0p.我需要使用像iosurlredirectfrommailtoapp这样的解决方案,但我不确定如何设置cookie.我发现我必须首先在我的应用程序中为服务器“http://myappname.com”设置一个cook

  4. ios – NSURLProtocol的抽象方法

    我一直在我的应用程序中使用自定义NSURLProtocol来检测资源并从缓存目录加载(如果可用),或重定向回我的应用程序的服务器.但是,我发现缺少抽象方法的文档,我不知道如何处理我们需要实现的一些抽象方法.我们必须实施:canInitWithRequest很简单,这就是告诉NSURLProtocol您将响应此请求的方式.我不知道如何处理canonicalRequestForRequest:在sta

  5. ios – NSURLRequest:如何处理重定向的帖子?

    没有收到连接响应.处理重定向的相关iOS方法是,根据Apple的文档,如果代理没有实现连接:willSendRequest:redirectResponse:,所有规范更改和服务器重定向都是允许的.那么这不是我的经验,因为离开这个方法不适合我.该请求只是挂起没有响应.苹果还建议执行willSendRequest,这对我来说不起作用.我看到了调用,但结果的请求只是挂起.我当前执行的willSendRequest如下(见下文).这遵循重定向,但是处理请求就像是GET,而不是POST.我相信问题是重定向失去了H

  6. ios – Safari Web检查器不显示重定向

    我试图通过mc书上的safariwebinspector调试网络流量,但是我无法看到重定向的请求响应流量.让我们说A页重定向到B,重定向到C.在检查员中,我可以看到请求到页面A与站点C的响应数据,但我看不到中间发生了什么.在chrome中,我可以看到所有的重定向,因为我应该,但是我不能使用chrome,因为我想调试iphone模拟器.是否有可能配置safari检查员显示重定向?解决方法目前,您无法在Safari的WebInspector实用程序中查看重定向.#SuperSad

  7. ios – 在302重定向之后,AVPlayer无法为同一个域发送cookie

    有没有办法解决这个问题?请分享你的想法.解决方法制作一个演示该问题的示例,提交错误报告.然后创建一个提到雷达的DTS事件,并且您正在寻找一个解决方案,以便您认为是一个错误.这打开了两种可能性:>工程师可以确认错误–如果不知道他们会修复它,如果它是重复的,您可以请求原始状态信息>DTS具有足够的知识,有能力查询实际的AV工程师如何解决这个问题这样你就可以花更少的时间找到可能不会得到任何其他答案的地方.

  8. ios – 禁用WKWebView打开链接以重定向到我的iPhone上安装的应用程序

    当我搜索google并点击Etsy.com作为例子,WKWebView重定向到我的iPhone上安装的Etsy应用程序.如何禁用此行为?

  9. 在构建Xcode项目时可以转储AST吗?

    我一直在使用他们的AST来分析Swift项目,我想知道在使用Xcode构建Swift项目时是否可以生成它.现在,当对单个文件和简单项目运行swiftc-dump-ast命令时,我可以在终端上打印AST.然而,当将它用于更复杂的项目时变得更加困难.因此,我想使用xcode.我已经尝试将-dump-ast标志传递给BuildSettings>中的编译器.Swift编译器–自定义标志>其他Swift旗.

  10. ios – 在没有重定向的情况下建立到iTunes商店的联盟链接?

    id=sf2bW7QX/qU&offerid=146261.10005745&type=3&subid=0解决方法我认为你不想重定向的原因是>避免Safari浏览器弹出>避免AppStore应用程序内部的重定向我更喜欢k1th的解决方案,但是失败了,我认为问题是第一个itms链接不是“最终”链接.一种解决方案是简单地对URL进行硬编码:更清晰的解决方案是从request.URL中的itms链接读取应用程序ID,并使用将直接带到您的应用程序的模式格式化新URL.

随机推荐

  1. xe-ajax-mock 前端虚拟服务

    最新版本见Github,点击查看历史版本基于XEAjax扩展的Mock虚拟服务插件;对于前后端分离的开发模式,ajax+mock使前端不再依赖后端接口开发效率更高。CDN使用script方式安装,XEAjaxMock会定义为全局变量生产环境请使用xe-ajax-mock.min.js,更小的压缩版本,可以带来更快的速度体验。

  2. vue 使用 xe-ajax

    安装完成后自动挂载在vue实例this.$ajaxCDN安装使用script方式安装,VXEAjax会定义为全局变量生产环境请使用vxe-ajax.min.js,更小的压缩版本,可以带来更快的速度体验。cdnjs获取最新版本点击浏览已发布的所有npm包源码unpkg获取最新版本点击浏览已发布的所有npm包源码AMD安装require.js安装示例ES6Module安装通过Vue.use()来全局安装示例./Home.vue

  3. AJAX POST数据中文乱码解决

    前端使用encodeURI进行编码后台java.net.URLDecoder进行解码编解码工具

  4. Koa2框架利用CORS完成跨域ajax请求

    实现跨域ajax请求的方式有很多,其中一个是利用CORS,而这个方法关键是在服务器端进行配置。本文仅对能够完成正常跨域ajax响应的,最基本的配置进行说明。这样OPTIONS请求就能够通过了。至此为止,相当于仅仅完成了预检,还没发送真正的请求呢。

  5. form提交时,ajax上传文件并更新到&lt;input&gt;中的value字段

  6. ajax的cache作用

    filePath="+escape;},error:{alert;}});解决方案:1.加cache:false2.url加随机数正常代码:网上高人解读:cache的作用就是第一次请求完毕之后,如果再次去请求,可以直接从缓存里面读取而不是再到服务器端读取。

  7. 浅谈ajax上传文件属性contentType = false

    默认值为contentType="application/x-www-form-urlencoded".在默认情况下,内容编码类型满足大多数情况。在这里,我们主要谈谈contentType=false.在使用ajax上传文件时:在其中先封装了一个formData对象,然后使用post方法将文件传给服务器。说到这,我们发现在JQueryajax()方法中我们使contentType=false,这不是冲突了吗?这就是因为当我们在form标签中设置了enctype=“multipart/form-data”,

  8. 909422229_ajaxFileUpload上传文件

    ajaxFileUpload.js很多同名的,因为做出来一个很容易。我上github搜AjaxFileUpload出来很多类似js。ajaxFileUpload是一个异步上传文件的jQuery插件传一个不知道什么版本的上来,以后不用到处找了。语法:$.ajaxFileUploadoptions参数说明:1、url上传处理程序地址。2,fileElementId需要上传的文件域的ID,即的ID。3,secureuri是否启用安全提交,默认为false。4,dataType服务器返回的数据类型。6,error

  9. AJAX-Cache:一款好用的Ajax缓存插件

    原文链接AJAX-Cache是什么Ajax是前端开发必不可少的数据获取手段,在频繁的异步请求业务中,我们往往需要利用“缓存”提升界面响应速度,减少网络资源占用。AJAX-Cache是一款jQuery缓存插件,可以为$.ajax()方法扩展缓存功能。

  10. jsf – Ajax update/render在已渲染属性的组件上不起作用

    我试图ajax更新一个有条件渲染的组件。我可以确保#{user}实际上是可用的。这是怎么引起的,我该如何解决呢?必须始终在ajax可以重新呈现之前呈现组件。Ajax正在使用JavaScriptdocument.getElementById()来查找需要更新的组件。但是如果JSF没有将组件放在第一位,那么JavaScript找不到要更新的内容。解决方案是简单地引用总是渲染的父组件。

返回
顶部