iframe内的网页session超时,ajax调用失效,网页退回登录界面

最新推荐文章于 2023-04-21 11:16:25 发布
最新推荐文章于 2023-04-21 11:16:25 发布
阅读量406 收藏
点赞数
分类专栏: .NET MVC
原文链接:https://www.jb51.cc/ajax/159974.html
版权

问题:
从ajax调用函数时.程序流程无法识别过期的会话,即不会重定向到登录页面.而不是那样,它保存了记录.我在c#.net mvc工作.那么如何在ajax调用时处理会话.我给了我的代码.

$.ajax({ 
            type: "POST",url:'/Employee/SaveEmployee',data:
            {
                Location:$("#txtLocation").val(),dateApplied:$("#txtDateApplied").val(),Status:$("#ddStatus").val(),mailCheck:$("#ddMailCheck").val(),...
                ...
                ... 
            },success: function (result) 
            {
 
            },error: function (msg) 
            {
            }
      });

控制器:

[Authorize]
public string SaveEmployee(string Location,string dateApplied,string Status,string mailCheck,...)
{
      objEmpMain.FirstName = firstName;
      objEmpMain.LastName = lastName;
      objEmpMain.Initial = Initial;
      objEmpMain.Address1 = Address;
      ...
      ... 
      ...
}

您的AJAX调用的结果仍可能最终显示成功(但不要担心,它实际上不会执行您的操作方法),并调用您的成功处理程序.这是因为您期待HTML,这就是您所接收的内容(尽管如此,生成的HTML可能是您的登录页面,而不是您想要的HTML).顺便说一下,如果你期望JSON(使用dataType:’JSON’),它会触发错误,因为它会将HTML解析为JSON.

您需要做的是阻止FormsAuth重定向AJAX请求的登录页面.现在,AuthorizeAttribute忠实地返回一个NotAuthorizedResult,它向客户端发送HTTP 401 Not Authorized响应,这对您的AJAX客户端来说是理想的.

问题是FormsAuth模块检查StatusCode,如果它是401,它执行重定向.我用这种方式解决了这个问题:

创建我自己的衍生类型的AuthorizeAttribute,它在HttpContext.Items中放置一个标志,让我知道授权失败,我应该强制401而不是重定向:

public class AjaxAuthorizeAttribute : AuthorizeAttribute
{
    /// <summary>
    /// Processes HTTP requests that fail authorization.
    /// </summary>
    /// <param name="filterContext">Encapsulates the information for using <see cref="T:System.Web.Mvc.AuthorizeAttribute"/>. The <paramref name="filterContext"/> object contains the controller,HTTP context,request context,action result,and route data.</param>
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Request.IsAjaxRequest()) filterContext.HttpContext.Items["AjaxPermissionDenied"] = true;
 
        base.HandleUnauthorizedRequest(filterContext);
    }
}

添加到您的Global.asax.cs:

protected void Application_EndRequest(Object sender,EventArgs e)
    {
        if (Context.Items["AjaxPermissionDenied"] is bool)
        {
            Context.Response.StatusCode = 401;
            Context.Response.End();
        }
     }

为jQuery AJAX设置添加一个statusCode处理程序:

$.ajaxSetup({
    statusCode: {
        401: function() {
            window.location.href = "path/to/login";
        }
    }
});

将您希望此行为的控制器或操作从使用AuthorizeAttribute更改为AjaxAuthorizeAttribute:

[AjaxAuthorize]
public string SaveEmployee(string Location,...)
{
      objEmpMain.FirstName = firstName;
      objEmpMain.LastName = lastName;
      objEmpMain.Initial = Initial;
      objEmpMain.Address1 = Address;
      ...
      ... 
      ...
}

原文:https://www.jb51.cc/ajax/159974.html

HarlanHu99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 6043
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
IE下iframe跨域sessioncookie失效问题的解决方案
楠人的博客-随风而过
08-10 9538
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
Iframe内嵌Cookie传递丢失问题的解决方法
乱七八糟
02-28 4421
问题特征:        在系统1(域名a.com)iframe嵌入系统2的页面(b.com),那么内嵌的页面(所属b.com)在跳转的过程会丢失Cookie。   问题原因:       在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的coo...
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5515
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
X-Frame-Options头未设置 防止网页iframe内框架调用
01-20
危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe...
iframe margin实现调用其他网页的某一区域的方法
10-30
### 使用iframe与margin实现调用其他网页的特定区域方法 #### 概述 在Web开发过程,有时我们需要在当前页面嵌入另一个网站的部分内容或功能,例如广告、地图、视频等。传统上我们通常会使用`<iframe>`标签来达到...
基于iframe实现ajax跨域请求 获取网页ajax数据
01-19
大家都知道,在不同域的情况下是不能发送ajax请求的,浏览器会报如下错误: 同时,内嵌的iframe无法进行跨域通信的,也就是说不同域的iframe是无法互相读取数据的(当然利用hash变化可以从父window传入数据到子...
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
csrf验证问题 -- 不同域名下Iframe嵌套Cookie失效导致csrf验证失败
qq_43539962的博客
10-11 2017
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,主要用于防止CSRF攻击和用户追踪。cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险(防止CSRF)。在Chrome80之前默认None,在Chrome80之后,由于SameSite默认值是Lax。从上图可以看出,SameSite从None改成了Lax后,Form, Iframe, Ajax和Image跨站的请求受到的影响最大。
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6716
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
sarafi浏览器iframe跨域cookie无效的处理方案(笨方法,看官莫笑)
weixin_30587927的博客
01-15 549
<script> $(function(){ url = 'oauth_authorize_api'; loaded = false; iframe = '<iframe id="login" width="100%" height="500" src="' + url + '"></iframe&g...
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3921
解决php套iframe导致cookiesession失效
iframecookie失效问题
weixin_30411239的博客
11-21 867
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
解决引用iframe点击后出现页面不会完全跳转和iframe标签与下面的标签之间的间距
m0_61843988的博客
08-01 2381
引用iframe点击里面的内容,出现整个网页不会完全跳转到另外一个页面,而是只有iframe标签跳转了。然后之间的间距没了,但是会出现缺失文字,在给iframe下面的内容的。父标签写上font-size14px;引用iframe出现与下面内容有间距。......
java如何使用iframe不跳转显示_使用iframe框架时,实现子页面内跳转到整个页面,而不是在子页面内跳转...
weixin_29120409的博客
02-16 491
首先先来描述一下我所遇到的问题,我在一个首页的index.jsp页面用到了iframe框架,见下图 在iframe引入jsp页面的路径,是几个iframe框架组合成的一个完整的页面,但是他们的存在是相互独立的。接着我在一个子页面(right.jsp),想要将页面跳转到登录的页面(登录页面是一个独立的页面,并不是iframe框架),跳转是成功的,但是页面是显示在子页面的。问题如何解决:方法...
iframe跨域问题session失效
最新发布
09-07
当使用iframe进行跨域请求时,由于浏览器的同源策略,导致访问的目标域和当前域的会话状态无法共享,从而导致session失效。 同源策略是浏览器的一种安全机制,限制了网页的脚本只能与同一域名、端口和协议的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值