ext与ajax交互,ExtAspNet应用技巧 - 302与Asp.Net Ajax

问题描述：mgzhenhong网友提到这样的问题，并给出了示例：

1. Web.config启用Forms Authentication。

2. 登录页面(Login.aspx)放置一个按钮，点击按钮时模拟登录：

protected void Button1_Click(object sender, EventArgs e)

{

FormsAuthentication.SetAuthCookie("AccountID", false);

PageContext.Redirect("~/Default.aspx");

}

3. 主页面放置一个按钮，并在Page_Load时删除登录凭证：

protected void Page_Load(object sender, EventArgs e)

{

FormsAuthentication.SignOut();

}

protected void Button1_Click(object sender, EventArgs e)

{

// nothing

}

4. 点击此按钮时应该会跳转到登录页面，但是由于使用了ExtAspNet出错了：

问题分析：

首先从Firebug提供的信息，我们知道在点击Default.aspx页面的按钮时的确发出了两次请求，第一次返回的是 302 Found，

第二次是重定向的登录页面。

这就使我想起了以前使用 Response.Redirect 的错误，和这个一模一样。以前我们的解决办法是告诉大家，以后不要使用Response.Redirect了，

使用我们ExtAspNet提供的方法 PageContext.Redirect ，但是现在似乎绕不过去了，有理由相信 Asp.Net 的Form Authentication内部调用了

Response.Redirect 函数，我们可能去修改Asp.Net的实现吧。

另辟蹊径：

既然绕不过 302 Found 的响应，我们何不来支持它，不过诡异的是在ExtAspNet的AJAX请求代码中：

Ext.Ajax.request({

url: document.location.href,

params: serializeForm(theForm.id),

success: _ajaxSuccess,

failure: _ajaxFailure

});两次的HTTP请求变成了一次，并且在回调函数(_ajaxSuccess)中观察状态码是 200， 而不是 302。

无奈之下只好借助网络，发现了下面一篇文章：

http://extjs.com/forum/showthread.php?t=30278

最终的结论居然是：Unfortunately basex can't handle 302 as the browser preempts it.

Bottom line - redirects considered harmful with ExtJS and other AJAX frameworks.

上面一句话的重点在 Preempt 单词上，我特地查了一下这个单词的意思是“vt. 优先购买(先取)”，看来 302 响应是被

浏览器无情的劫持了，XMLHTTPREQUEST看到的是一个完整的HTTP请求响应。

看来客户端无法解决这个问题。

峰回路转：

服务器端总能有办法吧，我们可以在响应流中捕获 302 ，然后进行一定的处理再输出到浏览器。

实事上 httpModules 就不是做这个事情的么，在我开始编码之前我偷了点懒，我们这么普遍的问题Asp.Net Ajax应该已经实现了吧，

果然如此，在\Microsoft ASP.NET\ASP.NET 2.0 AJAX Extensions\v1.0.61025\Source\System.Web.Extensions\Handlers\ScriptModule.cs

我看到了久违的 302 ：

private void PreSendRequestHeadersHandler(object sender, EventArgs args) {

HttpApplication application = (HttpApplication)sender;

HttpResponse response = application.Response;

if (response.StatusCode == 302) {

//

.

}

}

我们就照葫芦画瓢自己实现一个ExtAspNet.ScriptModule：

public class ScriptModule : IHttpModule

{

private void PreSendRequestHeadersHandler(object sender, EventArgs args)

{

HttpApplication application = (HttpApplication)sender;

HttpResponse response = application.Response;

if (response.StatusCode == 302)

{

if (ResourceManager.IsExtAspNetAjaxPostBack2(application.Request))

{

string redirectLocation = response.RedirectLocation;

List cookies = new List(response.Cookies.Count);

for (int i = 0; i 

{

cookies.Add(response.Cookies[i]);

}

response.ClearContent();

response.ClearHeaders();

for (int i = 0; i 

{

response.AppendCookie(cookies[i]);

}

response.Cache.SetCacheability(HttpCacheability.NoCache);

response.ContentType = "text/plain";

response.Write(String.Format("window.location.href='{0}';", redirectLocation));

}

}

}

#region IHttpModule 成员

public void Dispose()

{

}

public void Init(HttpApplication context)

{

context.PreSendRequestHeaders += new EventHandler(PreSendRequestHeadersHandler);

}

#endregion

}

这样一来，把以前遗留的 Response.Redirect 不能使用的问题也解决了，现在想跳转页面既可以使用 Response.Redirect

也可以使用 PageContext.Redirect， 并且和 Asp.Net 的Form Authentication 也兼容了。

=============================================================

现在我们再把这篇文章开头部分的例子重新描述一下：

1. Web.config启用Forms Authentication。

2. 登录页面(Login.aspx)放置一个按钮，点击按钮时模拟登录：

protected void Button1_Click(object sender, EventArgs e)

{

FormsAuthentication.RedirectFromLoginPage("AccountID", false);

}

3. 主页面放置一个按钮，并在Page_Load时删除登录凭证：

protected void Page_Load(object sender, EventArgs e)

{

FormsAuthentication.SignOut();

}

protected void Button1_Click(object sender, EventArgs e)

{

// nothing

}

4. 点击此按钮时跳转到登录页面。

enjoy coding.