链接Express.js 4的res.status(401)redirect

如果请求用户没有通过身份validation,我想发送一个响应代码401,但是我也想在请求是HTML请求时redirect。 我一直在发现,Express 4不允许这样做: 

res.status(401).redirect('/login')

有谁知道一个办法来处理这个? 这可能不是Express的限制,因为我要求基本上传递两个头文件,但我不明白为什么应该如此。 我应该能够传递“未经身份validation的”响应,并一次性redirect用户。

与返回新的位置标题的方法有一些细微的差别。

redirect

 app.get('/foobar', function (req, res) { res.redirect(401, '/foo'); }); // Responds with HTTP/1.1 401 Unauthorized X-Powered-By: Express Location: /foo Vary: Accept Content-Type: text/plain; charset=utf-8 Content-Length: 33 Date: Tue, 07 Apr 2015 01:25:17 GMT Connection: keep-alive Unauthorized. Redirecting to /foo

statuslocation

 app.get('/foobar', function (req, res) { res.status(401).location('/foo').end(); }); // Responds with HTTP/1.1 401 Unauthorized X-Powered-By: Express Location: /foo Date: Tue, 07 Apr 2015 01:30:45 GMT Connection: keep-alive Transfer-Encoding: chunked

使用redirect的原始(不正确)方法: 

 app.get('/foobar', function (req, res) { res.status(401).redirect('/foo')(); }); // Responds with HTTP/1.1 302 Moved Temporarily X-Powered-By: Express Location: /foo Vary: Accept Content-Type: text/plain; charset=utf-8 Content-Length: 38 Date: Tue, 07 Apr 2015 01:26:38 GMT Connection: keep-alive Moved Temporarily. Redirecting to /foo

所以它看起来像redirect将放弃任何以前的状态代码,并发送默认值(除非在方法调用内部指定)。 这在Express中使用中间件是有意义的。 如果您有一些全局中间件对所有请求进行预检(例如检查正确的接受头文件等),则他们不知道redirect请求。 然而,authentication中间件将会因此而知道覆盖任何先前的设置以正确地设置它们。

更新:正如下面的评论所述,即使Express可以发送4XX状态代码与位置标题并不意味着这是一个可接受的响应请求客户端根据规格理解。 实际上,除非状态码是3XX值,否则大多数情况下都会忽略位置标题。

您当然可以在您的401页面旁边发送一个Location: /login标头,但是这是不明智的,大多数浏览器都不会按照rfc2616的规定来执行 。

解决这个问题的一个方法是在你的401页面上添加<meta http-equiv="refresh" content="0; url=/login">

 res.set('Content-Type', 'text/html'); res.status(401).send('<!DOCTYPE html><html><head><meta http-equiv="refresh" content="0; url=/login"></head></html>`);
Interesting Posts