当它是XHR时,您不应重定向该呼叫,而应使用a响应
401Unauthorized并在回调中处理该呼叫。我不知道ASP.NET,但是我对SpringSecurity做过类似的事情。
继承人的概念:
- 获取认证状态
- 检查标题
X-Requested-With: XMLHttpRequest
- 找到但未通过身份验证时回复
401 Unauthorized
- 未找到且未通过身份验证的重定向。
最重要的是,在某些情况下,XHR调用需要与其他HTTP请求进行不同的处理。仅当同一资源位于另一个位置时,才应重定向XHR。
回答你的问题
您无法使用XHR回调处理重定向,因为浏览器会自动处理重定向。您将只取回重定向位置的内容。
