首页 新闻 会员 周边

Ajax请求地址的权限问题

0
悬赏园豆:30 [已解决问题] 解决于 2012-04-26 12:21

目前使用微软的MVC框架,在两个问题上有些困惑:

1.使用ajax时请求某个url地址,但该地址是需要登录后才能访问的,如果没有登录该url就会跳转到登录界面,如何处理这种url地址使用户的ajax操作能够很平滑地过渡到登录呢?

2. 如何屏蔽一个ajax请求的url呢?我不希望它能够从地址栏敲入地址来进行访问,或者我只能强制让它转到其他界面。

怎样才能是ajax请求地址更加安全?

Zigzag的主页 Zigzag | 初学一级 | 园豆:70
提问于:2012-03-06 15:49
< >
分享
最佳答案
0

1. 定义通用的处理方案,所有Ajax返回值统一加上例如:Isvalid这个属性,为False则跳转登录页面。

2. 记得MVC中有个Request.IsAjax 如果是false的话就表示不是Ajax调用的,这时直接跳转至登录页面即可。

收获园豆:30
webaspx | 小虾三级 |园豆:1973 | 2012-03-06 16:29

if (!permissionManageService.judgePermission(url, user)) {
            if (isAjaxRequest(request)) {
                response.sendRedirect(WebUtils.getBasePath(request) + "/ajaxNoPermission.html");
            } else {
                response.sendRedirect(WebUtils.getBasePath(request) + "/noPermission.html");
            }
            return false;
        }

我现在就被拦截了,我已经登录了,但是仍然不能返回数据,为什么呢?我应该怎么写?

lumo19911026 | 园豆:200 (初学一级) | 2015-11-05 14:15
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册