不能显式拦截ajax请求的302响应？-6ren

不能显式拦截ajax请求的302响应？

转载作者：我是一只小鸟更新时间：2023-10-01 23:04:20

32

4

记录工作中早该加深印象的一个小case： ajax请求不能显式拦截 302响应.

我们先来看一个常规的登录case

浏览器请求资源，服务器发现该请求未携带相关凭据（cookie或者token）
服务器响应302，并在响应头Location写入重定向地址，指示浏览器跳转到登录页
浏览器跳转到登录页，提交身份信息，回调到原业务站点，服务端利用Set-Cookie响应头种下cookie或者token

利用axios库发起请求 :

Axios is a promise-based HTTP Client for node.js and the browser. It is isomorphic (= it can run in the browser and nodejs with the same codebase). On the server-side it uses the native node.js http module, while on the client (browser) it uses XMLHttpRequests. 。

When you make an HTTP request with axios, the library returns a promise. If the request is successful (i.e. the server responds with a 2xx status code), the promise will be resolved and the then() callback will be called with the response data. On the other hand, if the request fails (i.e. the server responds with a 4xx or 5xx status code), the promise will be rejected and the catch() callback will be called with the error. 。

axios在浏览器发起的是ajax请求
axios默认认为2xx状态码是成功的响应，会进入promise的resolved回调函数，本case第一次会收到302重定向响应，故添加 ValidateStatus配置。

伪代码如下:

                        
                             axios.request({
       method:'get',
       url:'/login',
       validateStatus: function (status) {
                return status >= 200 && status < 300 || status === 302; 
       },
   }).then((resp)=> {
     if resp.status ===302 {
         window.location.href = resp.headers['Location']
      }else{
        var userInfo = JSON.parse(
                    decodeURIComponent(
                        resp.data.msg || ""
                    ) || "{}"
                )
        this.setState({
              userInfo
        })
     }
   })

实际上以上 ajax请求收到的302响应并不能被显式拦截，上面的resp实际是redirect之后的页面的响应体 .

核心在于：所有浏览器都遵循了 ajax标准： readystatus=2, All redirects (if any) have been followed and all headers of a response have been received. 。

翻译下来就是： ajax收到的响应如果有重定向，必然是重定向逻辑走完之后的响应.

对于这个常规的case， github 上给出的思路是：针对不同类型的http请求，服务端给出不同的状态码.

                        
                            if  req.isXhr {
     c.JSON(http.StatusForbidden, gin.H{
          "code": 403,
          "msg":  redirectUrl}) 
  }else {
      c.Redirect(http.StatusFound, redirectUrl)
  }

如果是ajax请求，返回4xx json响应，让浏览器主动重定向.

                        
                           axios.defaults.headers.common['X-Requested-With']="XMLHttpRequest";
 axios.request({    
            method: 'get',
            url: '/login',
            validateStatus: function (status) {
                return status >= 200 && status < 300 || status === 403; 
            },
        }).then((resp)=> {
            if (resp.status===200  && resp.data.code === 200) {
               ......
            }else{
                window.location.href = resp.data.msg
            }
        })

最后此篇关于不能显式拦截ajax请求的302响应？的文章就讲到这里了,如果你想了解更多关于不能显式拦截ajax请求的302响应？的内容请搜索CFSDN的文章或继续浏览相关文章，希望大家以后支持我的博客！。

32

4

0

文章推荐： salesforce零基础学习（一百三十二）Flow新功能：CustomError

文章推荐： C#/.NET/.NETCore优秀项目和框架2023年9月简报

文章推荐： KMP字符串匹配算法

文章推荐： SpringBoot进阶教程(七十七)WebSocket

Cypress 拦截 - 如何在响应上链接多个断言
我刚开始使用新的拦截方法，有一个基本问题，想知道如何在一个测试中链接下面的两个断言。 cy.intercept('GET', '/states').as('states'); cy.reload(tr
.net - 拦截/覆盖自定义控件上的名称属性？
我有一个标签控件的自定义版本(使用用户控件构建)。在设计器中工作时，我想截取 Name 属性的设置(在属性面板中)并使用它来生成 Text 属性。也就是说，如果我在属性面板的 Name 属性中输入“l
SOAPUI ssl 拦截
嗨，我想通过 soapUI 解析 ssl soap 消息，而我试图通过 HttpMonitor 进行拦截它显示在异常下方 ERROR:Exception in request: javax.net.s
Tensorflow:拦截、修改梯度并继续反向传播
是否有可能从某个任意层拦截反向梯度，修改其值并继续反向传播回到网络的开始，根据您提供的修改后的梯度值更新所有先前层的反向梯度？我知道你可以directly modify the gradients
注入(inject)拦截
我可以从什么 dll 中获得 Intercept 的扩展？我从 http://github.com/danielmarbach/ninject.extensions.interception 添加了
java - 拦截 onOptionsItemSelected
我有一个实现 onCreateOptionsMenu 方法的顶级 TabHost。我希望子 Activity (选项卡内的子 Activity )能够通过 onOptionsItemSelected
java - Json反序列化为URL(拦截)
我在尝试反序列化 URL 时遇到此错误 Caused by: java.net.MalformedURLException: no protocol: www.boo.com at java.
java - Spring 拦截
首先，我是 Spring 的新手，这是我第一次尝试使用 Spring 编写基于 REST 的应用程序。我计划在请求参数和响应中使用 Json。这让我想到两个问题。有没有办法将 products="
tomcat - 拦截 j_security_check
在我基于 j_security_check 的登录表单中登录时一切正常。在这种情况下，我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构造动态表单(它正
Java被杀毒软件(特别是AVG)拦截
我有一个我一直致力于下载文件的程序。一切正常，除非用户使用 AVG。奇怪的是，为了解决这个问题，似乎必须禁用 AVG 的“电子邮件保护”；将我的程序或 JRE 添加到异常(exception)列表不起
android - 拦截、阅读和取消短信
我正在寻找一种方法来挂接 SMSManager 或较低级别的机制，以便我可以在发送任何外发 SMS 消息之前拦截、读取和取消它们。最佳答案迟到总比不到好:) 我已经在这上面花了 2 天...并且不
c - 拦截 stat()
我已成功拦截对 read() 的调用, write() , open() , unlink() , rename() , creat()但不知何故截获完全相同的语义stat()没有发生。我已经使用 L
阿里云ECS通过安全组屏蔽/拦截/阻断特定IP对云服务器的访问
阿里云ECS通过安全组屏蔽/拦截/阻断特定IP对云服务器的访问所适用的场景：通过安全组屏蔽、拦截、阻止特定IP对用户云服务器的访问，或者屏蔽IP访问服务器的特定端口。配置的方法： 1、
javascript - 有没有办法在javascript中代理(拦截)一个类的所有方法？
我希望能够在类本身的构造函数中代理类的所有方法。 class Boy { constructor() { // proxy logic, do something before
javascript - 拦截 WebSocket 消息
使用 ajax 请求可以使用以下代码完成: let oldXHROpen = window.XMLHttpRequest.prototype.open; window.lastXhr = ''; wi
c# - 拦截 OData "query"
我想“拦截”/更改将 OData 与 Web API 一起使用时生成的 OData 查询..但我不完全确定如何“提取”生成的查询..我假设 OData 过滤器、扩展和更多一些如何生成某种表达式树或某种
junit - 拦截 JUnit 断言函数
当 JUnit 中的断言失败时，我想做一些“自己的事情”。我想要这个: public class MyAssert extends org.junit.Assert { // @Overrid
scala - 拦截/装饰一个 PartialFunction
如何拦截 PartialFunction？例如在 Actor 中，如果我只想打印进入以下接收方法的所有内容，然后再将其传递给流程方法: class MyActor extends Actor {
servicestack - 拦截 Fluent 验证
我们正在使用 fluentvalidation(带有服务堆栈)来验证我们的请求 DTO。我们最近扩展了我们的框架以接受“PATCH”请求，这意味着我们现在需要仅在补丁包含要验证的字段时才应用验证。我
wpf - 拦截 RelativeSource FindAncestor
我有一个作为 excel 插件运行的 WPF 应用程序，它有这样的可视化树精益求精元素主机 WPF 用户控件 WPF 色带条控件现在，在 excel 中加载插件时，不会启用位于 WPF 功能区栏

首页

博学

6Ren·AI

商城

不能显式拦截ajax请求的302响应？