希望这是一个简单的问题。
基本上在收到对我的 MVC 控制器的请求后,我想:
这似乎是重定向的行为,去掉了我所有的自定义标头和重定向。
我的问题是,如何添加新标头并执行重定向,并让该标头显示在标头中以供接收主机 [在重定向结束时] 读取?
【问题讨论】:
标签: c# asp.net-mvc asp.net-mvc-4 model-view-controller http-headers
否 - 302 重定向由浏览器处理,它不会重新附加标头。
选项:
【讨论】:
{header:XXXX, location:url} 的内容,并向该位置发出第二个 AJAX 请求。现在,由于您可能想要发布到其他域,您可能根本无法发出该请求(除非其他域支持 CORS)。
你不能。这不是 HTTP 的工作方式。首先,“重定向”只是一个 301、302 或(从 HTTP 1.1 起)307 状态代码,其中 Location 标头设置为客户端应该访问的 URL。 client 发起对该 URL 的请求,因此您无法控制它们发送的标头。
其次,HTTP 是无状态的,因此在某个时间点在某些响应中发送了 Authorization 标头这一事实与任何未来请求中发生的任何事情零相关。 Web 浏览器和其他 HTTP 客户端通过使用服务器端的会话和客户端的 cookie 来绕过 HTTP 的无状态特性。客户端将 cookie 与请求一起发送到服务器。 cookie 匹配服务器上会话存储中的一个项目,服务器从该会话加载数据,以呈现好像状态保持不变的外观。
第三,cookie 在这种情况下不起作用,因为它们是域绑定的,不会与请求一起发送到它们并非源自的域。因此,即使您要创建会话来维护授权,其他站点也永远不会看到它。
FWIW,这里的基本前提,与不同的域共享身份验证状态,正是开发 OAuth 等技术的目的。因此,将未来的研究引向这个方向。
【讨论】: