对于我的网站,我希望遵循以下行为来执行安全 Controller (或操作)
如果用户发出普通请求重定向到登录页面(我很容易做到)
如果请求是Ajax类型Request.IsAjaxRequest()==true,则返回状态码401
我该如何为此创建过滤器?
最佳答案
public class MyCustomAuthorize : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
//if ajax request set status code and end Response
if (filterContext.HttpContext.Request.IsAjaxRequest())
{
filterContext.HttpContext.Response.StatusCode = 401;
filterContext.HttpContext.Response.End();
}
base.HandleUnauthorizedRequest(filterContext);
}
}
像上面一样创建一个过滤器,如果通过ajax进行请求,它将返回状态码401,用于未经授权的请求。
如果您使用的是jQuery,则可以执行以下操作
jQuery.ajax({
statusCode: {
401: function() {
alert('unauthrized');
},
/*other options*/
});
关于asp.net-mvc - Asp.net Mvc自定义机制来处理未经授权的请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6991749/