javascript 弹出窗口拦截器和 ajax 回调 - C# MVC 应用程序

Question

将表单发布到 url 的安全网站有 2 个要求：

1. 如果身份验证票仍然有效，表单将被发布到 new 窗口，否则 same 窗口会将用户重定向到登录页面。
2. 将表单发布到新窗口将不会调用弹出窗口阻止程序。

我已经写了一个 ajax 动作来获得关于 auth 是否仍然有效的正确答案。 但我无法让重定向代码超出脚本执行上下文，从而避免弹出窗口拦截器。请帮忙！

JavaScript：

    $('#someSystem').click(function () {
        //deferred promise?
        auth().done(function (result) {
            //need to move below code outside this callback without side effects
            if (result == 'true') {
                var form = $('#ssoForm');
                form.submit();
            }
            else {
                window.location.href = "/account/login";
            }
        });
        return false;
    });

    function auth() {
        return $.ajax({ url: '/account/isauthenticated', method: "POST" });
    }

已通过身份验证的用户的 HTML

<form action="/sso/somesystem" id="ssoForm" method="post" target="_blank">
    ...
    <div id="someSystem">Continue</div>
</form>

Answer 1

我不相信除了调整弹出框来避免它之外，您将能够做任何事情。如果 js 可以做到这一点，它几乎会完全破坏阻止程序的目的。您还应该考虑在 js 中进行重定向的安全性，因为代码位于用户空间中。用户可以从他们的浏览器取消重定向。

为什么不在服务器上进行检查并使用

 RedirectToAction() 

Answer 2

在阅读了几篇 jQuery 帖子甚至 signalR 之后，this codeproject.com article 对我的案例最有帮助。似乎有一种更简单的方法来处理这个问题。开发人员不知道身份验证在给定时间是否有效，但肯定知道在多长时间后会过期。这些知识可以硬编码在 JavaScript 中，并且可以先发制人地向用户发送警报 (setTimeout)，而不是等待他们点击并然后尝试找出答案。这种方法不会让我打扰弹出窗口拦截器。