1. Dotnet9首页
  2. .NET
  3. ASP.NET Core

温故知新 .Net重定向深度分析

在早期的.NET Framework程序员心里,重定向Redirect其实分为两种:

  • Response.Redirect: Response对象的Redirect方法提供了一种实现客户端重定向的方法
  • Server.Transfer: Server对象的Transfer方法使用服务器执行重定向,并避免HTTP请求

关键区别是发生转移的地方

温故知新 .Net重定向深度分析

Client Redirect vs Server Redirect

  Response.Redirect方法的默认行为:当前页面暂停执行,并向浏览器发送302响应码和新的跳转URL;

浏览器识别302响应并向跳转URL发起请求, 在network上会呈现两个请求:原始和重定向请求。

Response.Redirect("http://www.news.com",false);   
// 参数2控制当前页执行是否应该终止

  Server.Transfer 方法在服务器转向新的页面请求,并停止当前页面的执行;因为服务器不会将更改通知给客户端浏览器, 在network依旧呈现一个原始请求。

由于页面地址在浏览器中不会更改,因此用户有可能会感觉异样。

Server.Transfer("/default.aspx");
// 由于使用了Web服务器的工作进程,因此Server.Transfer方法的目标URL必须是同一服务器上的虚拟路径,因此您不能使用包含“http”或“https”的地址

合理选择重定向方式

根据核心差异, 某些情况下需要合理选择重定向方式:

① 性能: 直接的观感是: Response.Redirect相比Server.Transfer多引入了一个HTTP往返,可能有更好的性能, 实际上这个从来不是问题。 

② 基本安全性:某些时候对于新页面的请求地址可能要保密 ,Server.Transfer是在服务端请求,不会将请求的详情暴露在浏览器上。

③ 收藏夹:Server.Transfer在服务器上工作,用户虽收到新页面内容,但浏览器中的地址不会更新。因此,用户无法为某些页面添加书签。

④ AJAX用法:Server.Transfer方法缺乏与浏览器的交互,意味着它可能会破坏某些AJAX和/或JavaScript功能。  

⑤ Response.Redirect 能向所有Origin资源发起重定向; 而Server.Transfer() 只能向web服务内资源重定向( 同Origin)。

⑥ 请求次数导致的问题 : Client Redirect是由先向浏览器响应302,在302响应的同时可追加某些信息以利于 后续重定向;

    而Server.Transfer() 对于浏览器而言只有一次请求, 这个差异可能是一个隐藏的分水岭。

我们来分析 单点登录标准协议CAS中发生的 3次302重定向:

温故知新 .Net重定向深度分析

第一,二次发生在SSO、website1不同域之间的重定向,只能使用Client Redirect;

 第三次由 http://www.website1.com?ticket=ST-OOOO-XXXX-OOOO 跳转回同站点的首页www.website1.com 也不能使用 Server.Transfer(),

   因为在跳转后的首页部分资源依赖于302响应时写入的认证Cookie for website1.

3XX 响应码,傻傻分不清楚

 3XX重定向约定了: 前后请求的Method、Body 是否变化

形态code文本解释对请求Method的操作典型用法
Permanent redirections↓301Moved Permanently                  GET methods不变;其他Method或许被改成GET       站点改版
 308Permanent Redirect    Method and Body不变       站点改版,with non-GET links/operations.
Temporary redirections↓302Found     GET methods不变;其他Method或许被改成GET       页面意外不可访问
 303See other  GET methods不变;其他变成GET (body lost)       在PUT/POST之后重定向, so that refreshing the result page doesn’t re-trigger the operation.
 307Temporary Redirect     Method and Body不变        网页意外不可访问. Better than 302 when non-GET operations are available on the site.
special redirection ↓303Multiple Choice              Not many: the choices are listed in an HTML page in the body. Machine-readable choices are encouraged to be sent as Link headers with rel=alternate.
 304Not Modified            Sent for revalidated conditional requests. Indicates that the cached response is still fresh and can be used.

总结我们目前肉眼可见的 3xx响应码:

301 “永久移动”

站点改版,比如我们在nginx中强制要求使用 HTTPS:

server {
        listen 80;
        listen [::]:80;
        server_name  www.website1.com;
        return 301 https://$host$request_uri;
    }

302 “对象已移动”或“找到”

  如果附带目标URL,浏览器将重定向行为, 这也是目前口口相传应用最广泛的 重定向。

307 Temporary Redirect

  指示所请求的资源已被临时移动到Location标头提供的URL;

307和302之间的唯一区别是307保证在发出重定向请求时,Method 和Body不会更改,当站点上有非GET操作可用时,比302更好。

总结:本文简要分析了Client Redirect,Server Redirect的核心差异、使用场景;

最后给出了HTTP 3XX响应码的标准规范。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Redirections

https://www.pmg.com/blog/301-302-303-307-many-redirects      文字+Visio制图均为原创,为方便大家在移动端也能看到我分享的内容,现已注册个人微信公众号,扫描下方二维码即可,欢迎大家关注,有时间会及时分享相关技术博文。
    感谢您花时间阅读此篇文章,如果您觉得这篇文章让你学到了东西,不易不妨打赏一下吧,让博主早餐加个一杯酸奶,在此谢过了!
    如果您觉得阅读本文对您有帮助,请点一下左下角“推荐”按钮,您的“推荐”将是我最大的写作动力!另外您也可以选择关注我,可以很方便找到我!
    本文版权归作者和博客园共有,来源网址:http://www.cnblogs.com/julianhuang 欢迎各位转载,转载文章务必在文章页面显著位置给出作者和原文连接,否则保留追究法律责任的权利!

温故知新 .Net重定向深度分析

原文出处:InfoQ【作者:歪脖小码甲】

原文链接:https://www.cnblogs.com/JulianHuang/p/12275874.html

本文观点不代表Dotnet9立场,转载请联系原作者。


.NET课程推荐
  1. 《.NET Core开发实战》  -  .NET Core微服务架构最佳实践                     点击了解更多
  2. 《.NetCore实战精品集》-  分布式/跨平台/微服务/前后分离/IOC/ORM  点击了解更多

发表评论

登录后才能评论

联系我们

186-2806-45xx

在线咨询:点击这里给我发消息

邮件:632871194@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code