Asp.net MVC访问框架页中嵌套的iframe页面时，如果session或cookie过期，登录验证超时怎样自动跳转到登录页

一般登录验证的过滤器中，使用验证过滤器的Redirect方法，将请求重定向到指定的URL。但是如果我们要访问的页面是一个嵌套在框架页中的iframe页面时，这种重定向只会对iframe页面凑效，也就是会将iframe也重定向到登录页，这样就有违我们的目的了。所以我就尝试了很多方法来实现让整个页面重定向到登录页的目标，接下里我就来分享一下我的心路历程~~如果想看解决方法，可以直接拉到最后，忽略我的啰啰嗦嗦~~

首先，我尝试了替换掉Redirect，改用了Write方法，意在将指定字符串写入HTTP响应输出流，如下：

public class HandlerLoginAttribute : AuthorizeAttribute
    {
        public bool Ignore = true;
        public HandlerLoginAttribute(bool ignore = true)
        {
            Ignore = ignore;
        }
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            if (Ignore == false)
            {
                return;
            }
            if (OperatorProvider.Provider.GetCurrent() == null)
            {
                WebHelper.WriteCookie("login_error", "overdue");
　　　　　　　　　 //将指定字符串写入HTTP响应输出流
                filterContext.HttpContext.Response.Write("<script>top.location.href = '/Login/Index';</script>");
            }
        }
    }

这里直接往输出流添加一段脚本——<script>top.location.href = "/Login/Index";</script>，把最顶层页面的链接替换成登录页的地址，这个方法我在本地验证是可以凑效的，可是把网站发布后部署到IIS上就无用了，问了我师父也是不明就里，他说这种输出流的响应不稳定，可能有的时候能识别到有的时候识别不到，我想反正这个方法也不凑效，那也没必要去深究了，哈哈 ，原谅我的咸鱼精神，如果有小伙伴知道为什么，欢迎分享呀。

总之，这个方法是pass掉了。

蓝后，我就又去求助师父了，师父说：可以通过过滤器返回一个标识，前端js获取标识之后跳转登录页。因为是在iframe子页面请求controller被拦截了，但是iframe框架页得不到被拦截的信息，在js中就可以通过父子页面通信处理这个问题了。

我仿佛明白了什么，但是潜意识觉得这个有点麻烦，然后师父又说了：你要是有时间的话，就把这个项目重构掉吧！

我。。。。。。。

我内心是拒绝的，发挥咸鱼精神，我锲而不舍的去搜索各种方法，不断尝试，终于发现了一个相当可行的方法，具体看代码：

划重点啦！！！

第一步，过滤器中依然使用Redirect方法进行重定向；

public class HandlerLoginAttribute : AuthorizeAttribute
    {
        public bool Ignore = true;
        public HandlerLoginAttribute(bool ignore = true)
        {
            Ignore = ignore;
        }
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            if (Ignore == false)
            {
                return;
            }
            if (OperatorProvider.Provider.GetCurrent() == null)
            {
                WebHelper.WriteCookie("login_error", "overdue");//将请求重定向到指定的URL
                filterContext.HttpContext.Response.Redirect("/Login/Index");
                return;
            }
        }
    }

第二步，在/Login/Index页面做限制，通过过滤器将iframe页面重定向到登录页面，然后在登录页脚本中判断当前页是不是顶层页，如果不是，则将当前iframe页面重定向为顶层页。

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
</head>
<body>
    <div class="wrapper">测试</div>
    <script type="text/javascript">
        $(function () {
            if (window != top) {
                top.location.href = location.href;
            }
        });
    </script>
</body>
</html>

这种方法在本地运行时没有问题的，然后我也发布之后部署到了服务器的IIS上，也同样行得通，我的目的就此达成啦~~

撒花~~撒花~~

当然，作为一个小菜鸟，也是参考了很多别人的东西，这个方法也算是个笨方法吧，如果大家有更好的方法，也欢迎多多评论交流~~

感谢各位观看，献花~

/****************************我是可爱的分割线*********************************/