jQuery ajax 302跨域

一、ajax 302

---

ajax用于异步获取服务器数据，但是某天有这么一个使用场景：

> 基于安全考虑，登录的用户的信息失效时，系统的所有ajax接口都由服务器直接重定向到系统的登录页面，此时登录页面与系统属于同一个域；

于是否，使用ajaxComplete的方法为系统所有ajax统一设置请求完成后的回调，判断其http的status code是否为302，类似于下面代码：

$(document).ajaxComplete(function(e, xhr, settings){
    var _location;
    console.log(xhr);
    if(xhr.status === 302){
        _location = xhr.getResponseHeader("Location");
        if(_location) {
            location.assign(_location);
        }
    }
});

//获取数据的接口
$.ajax({
    url: "/api/fetch.html"
}).always(function(ret){
     console.log(ret);
});

可是测试结果显示，ajax的回调在重定向之后死活没有执行，直至获取重定向后的请求才会执行ajax的回调，也就是说重定向后的内容作为ajax的接口内容来响应。此时可以看到浏览器控制台输出的ret内容不是json字符串，实际上为系统重定向到登录页面的html字符串。

---

为什么会出现这样的结果呢？

在stackoverflow上可以找到讨论的答案：

> You can't handle redirects with XHR callbacks because the browser takes care of them automatically. You will only get back what at the redirected location.

也就是说，重定向是由浏览器自动透明的完成的。所以服务器将302响应发给浏览器时，浏览器并不是直接处理ajax的回调，而是先执行302重定向。这就是上面例子中为什么获取不到xhr.status为302的值。

一个ajax请求的重定向大致流程是这样的：

ajax --> browser --> server --> 302 --> browser(redirect) --> server --> browser --> ajax callback

注意，上面ajax获取不到xhr的status是有一个前提：即，服务器为response设置了*Location* header。

因为，浏览器在发现Location的header时就会自动跳转到Location所指定的URL地址，类似于用js来进行重定向；不过这个重定向只有浏览器知道。

所以，在ajax接口返回302时，而没有设置Location的header时，这个xhr的status值还是能获取到的，下图是在浏览器控制台测试的结果：

可以看到服务器给response的header添加了Location1的header，浏览器并不认识，所以不会重定向，此时或可以获取xhr的status为302

二、ajax 302跨域

---

随着公司业务的发展新的情况出现了，公司要将登录认证统一到某台公共的服务器上，这时，失效的用户在ajax获取数据时状态失效而被重定向到登录页面；由于当前系统与登录页面不同域，而XHR不允许跨域访问数据，所以ajax的302也存在跨域问题。（不像页面之间重定向不存在这个问题，你可以访问当前系统的某个页面，服务可以重定向到www.baidu.com而不会有跨域问题）。

这时，由于存在跨域，浏览器不会进行重定向；但是能否通过上面的代码来用JavaScript进行重定向呢？

抱歉，同样不可以；这时通过ajaxComplete方法获取到的xhr的status值，发现其值为0，Location的header为null；所以这种办法行不通。更可取的方法可以是这样：

首先不要在服务器端进行重定向；然后通过接口的形式或者在response添加一个自定义header来区分重定向信息；最后由JavaScript来进行重定向

三、xhr status为0的问题

---

翻看W3C文档，发现xhr的status值由以下三个步骤来决定：

The status attribute must return the result of running these steps:

  1.  If the state is UNSENT or OPENED, return 0.

  2.  If the error flag is set, return 0.

  3.  Return the HTTP status code.

第二条的error flag：The error flag indicates some type of network error or fetch termination. It is initially unset.

通过上面得知：

在调用xhr的open方法还没有调用send方法，或者xhr出错了(如跨域就会发生网络错误)都会导致xhr state为0的情况

最常见的两种xhr status为0的情况：

• ajax发送后还没有得到响应前立即刷新浏览器，这时ajax就会被浏览器给丢弃了，会返回status code为0；这主要发生在form表单的提交用ajax来提交，而没有阻止表单提交的默认行为，导致页面刷新，这时ajax发出了，但页面刷新; 其实ajax能得到xhr的status只不过值为0；

• xhr跨域，包括异步请求跨域和302跨域的情况，这时会出现xhr status为0的情况

参考文献

• How to manage a redirect request after a jQuery Ajax call
• ajax与302响应
• jQuery Ajax - Status Code 0?