温故知新 .Net重定向深度分析

最新推荐文章于 2020-11-28 09:35:47 发布
最新推荐文章于 2020-11-28 09:35:47 发布
阅读量234 收藏
点赞数

在早期的.NET Framework程序员心里,重定向Redirect其实分为两种:

  • Response.Redirect:Response对象的Redirect方法提供了一种实现客户端重定向的方法

  • Server.Transfer:Server对象的Transfer方法使用服务器执行重定向,并避免HTTP请求

关键区别是发生转移的地方

Client Redirect vs Server Redirect

  Response.Redirect方法的默认行为:当前页面暂停执行,并向浏览器发送302响应码和新的跳转URL;

浏览器识别302响应并向跳转URL发起请求, 在network上会呈现两个请求:原始和新地址请求。

Response.Redirect("http://www.news.com",false);   
//  参数2控制当前页执行是否应该终止

  Server.Transfer 方法在服务器转向新的页面请求,并停止当前页面的执行;因为服务器不会将更改通知给客户端浏览器, 在network依旧呈现一个原始请求。

由于页面地址在浏览器中不会更改,因此用户有可能会感觉异样。

Server.Transfer("/default.aspx");
//  由于使用了Web服务器的工作进程,因此Server.Transfer方法的目标URL必须是同一服务器上的虚拟路径,因此您不能使用包含“http”或“https”的地址

ASP.NET MVC以至于.NET Core均淡化了服务端重定向的操作,可采用MVC Controller/Action替代

合理选择重定向方式

以上核心差异, 某些情况下需要合理选择重定向方式:

① 性能:直接的观感是 Response.Redirect相比Server.Transfer多引入了一个HTTP往返,可能有更好的性能, 实际上这个从来不是问题。 

② 基本安全性:某些时候对于新页面的请求地址可能要保密 ,Server.Transfer是在服务端请求,不会将请求的详情暴露在浏览器上。

③ 收藏夹:Server.Transfer在服务器上工作,用户虽收到新页面内容,但浏览器中的地址不会更新。因此,用户无法为某些页面添加书签。

④ AJAX用法:Server.Transfer方法缺乏与浏览器的交互,意味着它可能会破坏某些AJAX或JavaScript功能。  

⑤ Response.Redirect 能向所有Origin资源发起重定向;而Server.Transfer() 只能向web服务内资源重定向( 同Origin)。

⑥ 请求次数导致的问题 :Client Redirect是由先向浏览器响应302,在302响应的同时可追加某些信息以利于 后续重定向;而Server.Transfer() 对于浏览器而言只有一次请求, 这个差异可能是一个隐藏的分水岭。

我们来分析标准单点登录CAS中发生的三次302重定向

第一,二次重定向发生在SSO、website1不同域之间的重定向(其中第二次是Post请求之后302重定向),只能使用Client Redirect;

第三次由 http://www.website1.com?ticket=ST-OOOO-XXXX-OOOO 跳转回同站点的首页www.website1.com 也不能使用 Server.Transfer(),

因为跳转后的首页部分资源依赖于302响应时写入的认证Cookie for website1。

HTTP 3XX响应码,傻傻分不清楚

HTTP 3XX规范约定:永久/临时重定向前后的Method、Body是否变化。

部分常见3xx响应码的常规用法:

301 “永久移动”

    站点改版,比如我们在nginx中强制要求使用 HTTPS:

server {
        listen 80;
        listen [::]:80;
        server_name  www.website1.com;
        return 301 https://$host$request_uri;
    }

302 “对象已移动”或“找到”

  如果附带目标URL,浏览器将发起重定向, 这也是目前口口相传应用最广泛的 重定向。

307 “临时重定向”

   指示所请求的资源已被临时移动到Location标头提供的URL;

307和302之间的唯一区别是307保证在发出重定向请求时,Method和Body不会更改,当重定向地址是非GET操作时,比302更好。

总结:本文简要分析了Client Redirect,Server Redirect的核心差异、使用场景;

最后给出了HTTP 3XX响应码的标准规范。

+ https://stackoverflow.com/questions/39693050/alternative-to-server-transfer-in-asp-net-core

+ https://developer.mozilla.org/en-US/docs/Web/HTTP/Redirections

+ https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol.html

推荐阅读

 临近年关,修复ASP.NET Core因浏览器内核版本引发的单点登录故障

● MongoDB副本集自动故障转移原理(含客户端)

● HTTP Strict Transport Security (HSTS) in ASP.NET Core

● 2020年了,再不会Https就老了

● 全网最深刻的ASP.NET Core跨平台技术内幕

转载是一种动力,分享是一种美德    ~~..~~

如果你觉得文章还不赖,您的鼓励是原创干货作者的最大动力,让我们一起激浊扬清。

dotNET跨平台
关注
温故知新ASP.NET 2.0(C#)
01-04
在这个“温故知新ASP.NET 2.0(C#)”的学习资源中,我们将深入探讨ASP.NET 2.0的关键特性和C#的编程技巧。 首先,ASP.NET 2.0引入了许多改进,以提升开发者的工作效率和应用程序的性能。其中包括: 1. **控件生命...
初中信息技术深度学习微探究 (2).pdf
08-18
深度学习的框架下,温故知新意味着教师帮助学生将已有的知识与新知识相结合,构建一个连贯的知识体系。通过意义建构的方法,教师引导学生重新审视和整合他们已有的信息技术知识,以发现新的理解角度和应用方式。 ...
重定向深入讲解
林长有的博客
05-18 257
重定向深入讲解 一般情况下,每个 Unix/Linux 命令运行时都会打开三个文件: 标准输入文件(stdin):stdin的文件描述符为0,Unix程序默认从stdin读取数据。 标准输出文件(stdout):stdout 的文件描述符为1,Unix程序默认向stdout输出数据。 标准错误文件(stderr):stderr的文件描述符为2,Unix程序会向stderr流中写入错误信息。 注意...
url重定向深度剖析
Bul1et的博客
12-17 520
危害:钓鱼 可能存在的地方:页面任何可以传参的地方或者页面的资源是通过别的网站访问的地方 这个是页面传参的url我们把传的参数修改为百度的链接https//www.baidu.com  访问之后就会跳转到百度 ...
dotnet跨域问题之预检请求的重定向
Vincent_yuan1991的博客
05-08 9189
浏览器模式是不允许预检请求的重定向的(redirect for a preflight request) 场景: 前后端分离情况下,不同域名的应用,当前端去dotnet core的web api接口中取数据时,出现了错误, 跨域错误,错误的大概意思就是 redirect is not allowed for a preflight request 预检请求不允许重定向。 原因: 原来以为是在项目中...
.net 中使用Response.Redirect 在新页面打开
yh_bxhl的专栏
03-12 1640
 protected void Page_Load(object sender, EventArgs e)    {        this.ImageButton1.Attributes.Add("onclick", "this.form.target=_blank");}可指定点击那个按钮后在新页面打开,而如果在中加的话页面所有的链接都会在新页面打开。
asp.net中Server.Transfer和Response.Redirect的区别
乘风破浪
02-18 446
Server.Transfer方法把执行流程从当前的ASPX文件转到同一服务器上的另一个ASPX页面。调用Server.Transfer时,当前的ASPX页面终止执行,执行流程转入另一个ASPX页面,但新的ASPX页面仍使用前一ASPX页面创建的应答流。 如果用Server.Transfer方法实现页面之间的导航,浏览器中的URL不会改变,因为重定向完全在服务器端进行,浏览器根本不知道服务器
深度学习背景下,探究音乐知识的沉浸性学习.pdf
08-18
音乐知识的沉浸性学习是一种教学方法,它以学生为中心,鼓励学生积极参与、探索和体验,从而达到温故知新的目的。在这种学习模式下,学生不是被动接收知识,而是主动构建知识,通过实践来深化理解,最终使知识内化并...
深度学习视角下的高中数学概念教学.pdf
08-18
深度学习是指学生在教师的引导下,通过对比分析、整合归类等方式,形成对数学知识的深入理解与应用,而不仅仅是浅层的记忆与重复。 深度学习视角下的教学,首先需要解决的是传统教学模式中所存在的单调、缺乏科学性...
基于深度学习的小学数学明理教学探析.pdf
08-18
俞老师首先通过温故知新的方式,让学生在旧知识和新问题之间建立联系,体会到数学知识在解决实际问题中的价值。例如,通过展示不同数量的圆片,引导学生发现现有知识(整数和小数)在表达某些数量时的局限性,从而...
[译]ASP.NET Core 2.0 网址重定向
weixin_34283445的博客
10-31 464
问题  如何在ASP.NET Core 2.0中实现网址重定向? 答案 新建一个空项目,在Startup.cs文件中,配置RewriteOptions参数并添加网址重定向中间件(UseRewriter): public void Configure(IApplicationBuilder app, IHostingEnvironment env) { var rewrite = ...
.net core 发起web请求_温故知新 .Net重定向深度分析
weixin_39633452的博客
11-28 319
在早期的.NET Framework程序员心里,重定向Redirect其实分为两种:Response.Redirect:Response对象的Redirect方法提供了一种实现客户端重定向的方法Server.Transfer:Server对象的Transfer方法使用服务器执行重定向,并避免HTTP请求关键区别是发生转移的地方:Client Redirect vs Server RedirectR...
.NET CORE 前端后台数据传递
热门推荐
菜鸟小灰灰的博客
03-30 1万+
.net core的数据提交有很多种方式。 (1)可以用form,Ajax提交到后台,Ajax还可以将数据返回前台。 例如 return Json(new { success = false, message = CommonConstant.S_SPACE }); Ajax传递数据时model与json的转换:JsonConvert.SerializeObject转json, JsonCo
ASP.NET MVC 3实现类似于Server.Transfer的效果
极客神殿
04-25 1189
ASP.NET MVC的页面跳转 当我们在使用ASP.NET MVC实现页面跳转的时候,常用的应该是:     Redirect     RedirectToAction     RedirectToRoute     或者在前台使用脚本跳转。 但这几种跳转方式都是基于Get请求的,在某些特定场景下可能并不适用。例如需要传递大数据量参数、或者复杂对象类型参数的场景,get方
C语言深度解析:程序员面试笔试必备
"C语言深度解剖.pdf" 是一本专注于...这本书不仅适合初学者巩固基础,也适用于有一定经验的开发者温故知新,提升对C语言的深入理解和应用能力。通过学习,读者将能够更全面、更深入地掌握这门强大的系统级编程语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值