溫故知新,.NET 重定向深度分析

在早期的.NET Framework程序員內心,重定向Redirect其實分爲兩種:nginx

  • Response.Redirect: Response對象的Redirect方法提供了一種實現客戶端重定向的方法程序員

  • Server.Transfer: Server對象的Transfer方法使用服務器執行重定向,並避免HTTP請求web

關鍵區別是發生轉移的地方瀏覽器

  

Client Redirect vs Server Redirect

  Response.Redirect方法的默認行爲:當前頁面暫停執行,並向瀏覽器發送302響應碼和新的跳轉URL;安全

瀏覽器識別302響應並向跳轉URL發起請求, 在network上會呈現兩個請求:原始和重定向請求。服務器

Response.Redirect("http://www.news.com",false);   
// 參數2控制當前頁執行是否應該終止

  Server.Transfer 方法在服務器轉向新的頁面請求,並中止當前頁面的執行;由於服務器不會將更改通知給客戶端瀏覽器, 在network依舊呈現一個原始請求。編輯器

因爲頁面地址在瀏覽器中不會更改,所以用戶有可能會感受異樣。性能

Server.Transfer("/default.aspx");
// 因爲使用了Web服務器的工做進程,所以Server.Transfer方法的目標URL必須是同一服務器上的虛擬路徑,所以您不能使用包含「http」或「https」的地址

合理選擇重定向方式

根據核心差別, 某些狀況下須要合理選擇重定向方式:spa

① 性能: 直接的觀感是: Response.Redirect相比Server.Transfer多引入了一個HTTP往返,可能有更好的性能, 實際上這個歷來不是問題。 3d

② 基本安全性:某些時候對於新頁面的請求地址可能要保密 ,Server.Transfer是在服務端請求,不會將請求的詳情暴露在瀏覽器上。

③ 收藏夾:Server.Transfer在服務器上工做,用戶雖收到新頁面內容,但瀏覽器中的地址不會更新。所以,用戶沒法爲某些頁面添加書籤。

④ AJAX用法:Server.Transfer方法缺少與瀏覽器的交互,意味着它可能會破壞某些AJAX和/或JavaScript功能。  

⑤ Response.Redirect 能向全部Origin資源發起重定向; 而Server.Transfer() 只能向web服務內資源重定向( 同Origin)。

⑥ 請求次數致使的問題 : Client Redirect是由先向瀏覽器響應302,在302響應的同時可追加某些信息以利於 後續重定向;

    而Server.Transfer() 對於瀏覽器而言只有一次請求, 這個差別多是一個隱藏的分水嶺。

咱們來分析 單點登陸標準協議CAS中發生的 3次302重定向:

  第一,二次發生在SSO、website1不一樣域之間的重定向,只能使用Client Redirect;

 第三次由 http://www.website1.com?ticket=ST-OOOO-XXXX-OOOO 跳轉回同站點的首頁www.website1.com 也不能使用 Server.Transfer(),

   由於在跳轉後的首頁部分資源依賴於302響應時寫入的認證Cookie for website1.

3XX 響應碼,傻傻分不清楚

 3XX重定向約定了: 先後請求的Method、Body 是否變化

形態 code 文本解釋 對請求Method的操做 典型用法
Permanent redirections↓ 301 Moved Permanently                   GET methods不變;其餘Method或許被改爲GET        站點改版
  308 Permanent Redirect     Method and Body不變        站點改版,with non-GET links/operations.
Temporary redirections↓ 302 Found      GET methods不變;其餘Method或許被改爲GET        頁面意外不可訪問
  303 See other   GET methods不變;其餘變成GET (body lost)        在PUT/POST以後重定向, so that refreshing the result page doesn't re-trigger the operation.
  307 Temporary Redirect      Method and Body不變         網頁意外不可訪問. Better than 302 when non-GET operations are available on the site.
special redirection ↓ 303 Multiple Choice                Not many: the choices are listed in an HTML page in the body. Machine-readable choices are encouraged to be sent as Link headers with rel=alternate.
  304 Not Modified              Sent for revalidated conditional requests. Indicates that the cached response is still fresh and can be used.

 

總結咱們目前肉眼可見的 3xx響應碼:

301 「永久移動」

站點改版,好比咱們在nginx中強制要求使用 HTTPS:

server {
        listen 80;
        listen [::]:80;
        server_name  www.website1.com;
        return 301 https://$host$request_uri;
    }

302 「對象已移動」或「找到」

  若是附帶目標URL,瀏覽器將重定向行爲, 這也是目前口口相傳應用最普遍的 重定向

307 Temporary Redirect

  指示所請求的資源已被臨時移動到Location標頭提供的URL;

307和302之間的惟一區別是307保證在發出重定向請求時,Method 和Body不會更改,當站點上有非GET操做可用時,比302更好。

 

總結:本文簡要分析了Client Redirect,Server Redirect的核心差別、使用場景;

最後給出了HTTP 3XX響應碼的標準規範。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Redirections

https://www.pmg.com/blog/301-302-303-307-many-redirects 

相關文章
相關標籤/搜索