在早期的.NET Framework程序員心里,重定向Redirect其實分為兩種:
-
Response.Redirect: Response對象的Redirect方法提供了一種實現客戶端重定向的方法
-
Server.Transfer: Server對象的Transfer方法使用服務器執行重定向,並避免HTTP請求
關鍵區別是發生轉移的地方:
Client Redirect vs Server Redirect
Response.Redirect方法的默認行為:當前頁面暫停執行,並向瀏覽器發送302響應碼和新的跳轉URL;
瀏覽器識別302響應並向跳轉URL發起請求, 在network上會呈現兩個請求:原始和重定向請求。
Response.Redirect("http://www.news.com",false);
// 參數2控制當前頁執行是否應該終止
Server.Transfer 方法在服務器轉向新的頁面請求,並停止當前頁面的執行;因為服務器不會將更改通知給客戶端瀏覽器, 在network依舊呈現一個原始請求。
由於頁面地址在瀏覽器中不會更改,因此用戶有可能會感覺異樣。
Server.Transfer("/default.aspx");
// 由於使用了Web服務器的工作進程,因此Server.Transfer方法的目標URL必須是同一服務器上的虛擬路徑,因此您不能使用包含“http”或“https”的地址
響應會包含 Location 響應頭: A relative (to the request URL) or absolute URL.
可以寫入相對地址 或者絕對地址
① 相當於當前頁面, 比如我們訪問 localhost/swagger 會301 跳轉到 localhost/swagger/index.html
Location: index.html
② /index.html www.baidu.com 都可以認為是絕對路徑。
合理選擇重定向方式
根據核心差異, 某些情況下需要合理選擇重定向方式:
① 性能: 直接的觀感是: Response.Redirect相比Server.Transfer多引入了一個HTTP往返,后者可能有更好的性能, 實際上這個從來不是問題。
② 基本安全性:某些時候對於新頁面的請求地址可能要保密 ,Server.Transfer是在服務端請求,不會將請求的詳情暴露在瀏覽器上。
③ 收藏夾:Server.Transfer在服務器上工作,用戶雖收到新頁面內容,但瀏覽器中的地址不會更新。因此,用戶無法為某些頁面添加書簽。
④ AJAX用法:Server.Transfer方法缺乏與瀏覽器的交互,意味着它可能會破壞某些AJAX和/或JavaScript功能。
⑤ Response.Redirect 能向所有Origin資源發起重定向; 而Server.Transfer() 只能向web服務內資源重定向( 同Origin)。
⑥ 請求次數導致的問題 : Client Redirect是由先向瀏覽器響應302,在302響應的同時可追加某些信息以利於 后續重定向;
而Server.Transfer() 對於瀏覽器而言只有一次請求, 這個差異可能是一個隱藏的分水嶺。
我們來分析 單點登錄標准協議CAS中發生的 3次302重定向:
第一,二次發生在SSO、website1不同域之間的重定向,只能使用Client Redirect;
第三次由 http://www.website1.com?ticket=ST-OOOO-XXXX-OOOO 跳轉回同站點的首頁www.website1.com 也不能使用 Server.Transfer(),
因為在跳轉后的首頁部分資源依賴於302響應時寫入的認證Cookie for website1,另外服務端調整,URL地址沒有變化,也不妥。
3XX 響應碼,傻傻分不清楚
3XX重定向約定了: 前后請求的Method、Body 是否變化。
| 形態 | code | 文本解釋 | 對請求Method的操作 | 典型用法 |
|---|---|---|---|---|
| Permanent redirections↓ | 301 | 永久移動 |
GET methods不變;其他Method或許被改成GET | 站點改版 |
| 308 | 永久重定向 | Method and Body不變 | 站點改版,with non-GET links/operations. | |
| Temporary redirections↓ | 302 | Found | GET methods不變;其他Method或許被改成GET | 頁面意外不可訪問 |
| 303 | See other | GET methods不變;其他變成GET (body lost) | 在PUT/POST之后重定向, so that refreshing the result page doesn't re-trigger the operation. | |
| 307 | 臨時重定向 | Method and Body不變 | 網頁意外不可訪問. Better than 302 when non-GET operations are available on the site. | |
| special redirection ↓ | 303 | Multiple Choice | Not many: the choices are listed in an HTML page in the body. Machine-readable choices are encouraged to be sent as Link headers with rel=alternate. | |
| 304 | Not Modified 沒有修改 |
Sent for revalidated conditional requests. Indicates that the cached response is still fresh and can be used. |
總結我們目前肉眼可見的 3xx響應碼:
301 “永久移動”
站點改版,比如我們在nginx中強制要求使用 HTTPS:
server { listen 80; listen [::]:80; server_name www.website1.com; return 301 https://$host$request_uri; }
302 “對象已移動”或“找到”
如果附帶目標URL,瀏覽器將重定向行為, 這也是目前口口相傳應用最廣泛的 重定向。
307 Temporary Redirect
指示所請求的資源已被臨時移動到Location標頭提供的URL;
307和302之間的唯一區別是307保證在發出重定向請求時,Method 和Body不會更改,當站點上有非GET操作可用時,比302更好。
總結:本文簡要分析了Client Redirect,Server Redirect的核心差異、使用場景;
最后給出了HTTP 3XX響應碼的標准規范。
+ https://developer.mozilla.org/en-US/docs/Web/HTTP/Redirections