有時候,網站在登錄時需要根據用戶的類型(權限)進行不同頁面的跳轉。
利用ajax請求可以避免頁面的頻繁跳轉,有效改善用戶體驗。
ajax請求主要的代碼:
正則表達式驗證:
如果在后端經過一系列的驗證,成功登錄后,以重定向的方式跳轉如:response.sendRedirect("/easyPartTimeJob/view/html/student.html"),此時頁面並不會跳轉到頁面,但是響應已經到達頁面:
原因:(摘錄於網絡)
ajax只是利用腳本訪問對應url獲取數據而已,不能做除了獲取返回數據以外的其它動作了。所以瀏覽器端是不會發起重定向的。
1)正常的http url請求,只有瀏覽器和服務器兩個參與者。瀏覽器端發起一個http請求,服務器端處理后發起一個重定向,瀏覽器端從response中獲取到重定向地址,發起另一個http url請求。也就是說,瀏覽器會按照response中的內容進行響應(如重定向),這是瀏覽器的功能決定的就得響應。
2)Ajax請求,參與者就有三個即ajax、客戶端、服務器,ajax處於客戶端和服務器兩者之間。過程是客戶端發起一個ajax請求,服務器端處理后,如果發起一個重定向,然后ajax會怎么辦呢?它只會獲取剛才請求返回的數據,其他的任何動作一概不去做,ajax是這么做的(ajax功能就是這么設定的,ajax框架源代碼也是這么寫的)。
也就是說,引入了ajax之后,ajax就插在瀏覽器和服務器之間了,服務器給瀏覽器的response被ajax攔截了,但是ajax本身卻什么都不做,也不轉達。
解決方案:(后端返回用戶標識,在瀏覽器完成跳轉):
這樣是可以達到想要的效果的,但是有安全隱患:
正常來說,服務器返回如此的數據,瀏覽器根據該字段進行跳轉
利用fiddler攔截響應
在響應到達瀏覽器前截獲響應頭,修改該字段為manager,然后放行響應。
結果本應該跳轉到學生首頁的跳轉到了管理員首頁。
所以登錄時我仍然選擇表單進行登錄,在密碼錯誤時做出提示:
或者依舊在瀏覽器跳轉,但是在每次操作前檢驗用戶的權限(想想就煩(´・_・`))
說出你的解決方案!