2. 程式人生 > >溫故知新,.NET 重定向深度分析

溫故知新,.NET 重定向深度分析

阿新 發佈:2020-02-10

在早期的.NET Framework程式設計師心裡,重定向Redirect其實分為兩種:

  • Response.Redirect: Response物件的Redirect方法提供了一種實現客戶端重定向的方法

  • Server.Transfer: Server物件的Transfer方法使用伺服器執行重定向,並避免HTTP請求

關鍵區別是發生轉移的地方:

  

Client Redirect vs Server Redirect

  Response.Redirect方法的預設行為:當前頁面暫停執行,並向瀏覽器傳送302響應碼和新的跳轉URL;

瀏覽器識別302響應並向跳轉URL發起請求, 在network上會呈現兩個請求:原始和重定向請求。

Response.Redirect("http://www.news.com",false);   
//  引數2控制當前頁執行是否應該終止

  Server.Transfer 方法在伺服器轉向新的頁面請求,並停止當前頁面的執行;因為伺服器不會將更改通知給客戶端瀏覽器, 在network依舊呈現一個原始請求。

由於頁面地址在瀏覽器中不會更改,因此使用者有可能會感覺異樣。

Server.Transfer("/default.aspx");
//  由於使用了Web伺服器的工作程序,因此Server.Transfer方法的目標URL必須是同一伺服器上的虛擬路徑,因此您不能使用包含“http”或“https”的地址

合理選擇重定向方式

根據核心差異, 某些情況下需要合理選擇重定向方式:

① 效能: 直接的觀感是: Response.Redirect相比Server.Transfer多引入了一個HTTP往返,可能有更好的效能, 實際上這個從來不是問題。 

② 基本安全性:某些時候對於新頁面的請求地址可能要保密 ,Server.Transfer是在服務端請求,不會將請求的詳情暴露在瀏覽器上。

③ 收藏夾:Server.Transfer在伺服器上工作,使用者雖收到新頁面內容,但瀏覽器中的地址不會更新。因此,使用者無法為某些頁面新增書籤。

④ AJAX用法:Server.Transfer方法缺乏與瀏覽器的互動,意味著它可能會破壞某些AJAX和/或JavaScript功能。  

⑤ Response.Redirect 能向所有Origin資源發起重定向; 而Server.Transfer() 只能向web服務內資源重定向( 同Origin)。

⑥ 請求次數導致的問題 : Client Redirect是由先向瀏覽器響應302,在302響應的同時可追加某些資訊以利於 後續重定向;

    而Server.Transfer() 對於瀏覽器而言只有一次請求, 這個差異可能是一個隱藏的分水嶺。

我們來分析 單點登入標準協議CAS中發生的 3次302重定向:

  第一,二次發生在SSO、website1不同域之間的重定向,只能使用Client Redirect;

 第三次由 http://www.website1.com?ticket=ST-OOOO-XXXX-OOOO 跳轉回同站點的首頁www.website1.com 也不能使用 Server.Transfer(),

   因為在跳轉後的首頁部分資源依賴於302響應時寫入的認證Cookie for website1.

3XX 響應碼,傻傻分不清楚

 3XX重定向約定了: 前後請求的Method、Body 是否變化。

形態code文字解釋對請求Method的操作典型用法
Permanent redirections↓ 301 Moved Permanently                   GET methods不變;其他Method或許被改成GET        站點改版
  308 Permanent Redirect     Method and Body不變        站點改版,with non-GET links/operations.
Temporary redirections↓ 302 Found      GET methods不變;其他Method或許被改成GET        頁面意外不可訪問
  303 See other   GET methods不變;其他變成GET (body lost)        在PUT/POST之後重定向, so that refreshing the result page doesn't re-trigger the operation.
  307 Temporary Redirect      Method and Body不變         網頁意外不可訪問. Better than 302 when non-GET operations are available on the site.
special redirection ↓ 303 Multiple Choice                Not many: the choices are listed in an HTML page in the body. Machine-readable choices are encouraged to be sent as Link headers with rel=alternate.
  304 Not Modified              Sent for revalidated conditional requests. Indicates that the cached response is still fresh and can be used.

 

總結我們目前肉眼可見的 3xx響應碼:

301 “永久移動”

站點改版,比如我們在nginx中強制要求使用 HTTPS:

server {
        listen 80;
        listen [::]:80;
        server_name  www.website1.com;
        return 301 https://$host$request_uri;
    }

302 “物件已移動”或“找到”

  如果附帶目標URL,瀏覽器將重定向行為, 這也是目前口口相傳應用最廣泛的 重定向。

307 Temporary Redirect

  指示所請求的資源已被臨時移動到Location標頭提供的URL;

307和302之間的唯一區別是307保證在發出重定向請求時,Method 和Body不會更改,當站點上有非GET操作可用時,比302更好。

 

總結:本文簡要分析了Client Redirect,Server Redirect的核心差異、使用場景;

最後給出了HTTP 3XX響應碼的標準規範。

+ https://developer.mozilla.org/en-US/docs/Web/HTTP/Redirections

+ https://www.pmg.com/blog/301-302-303-307-many-redirects&n

相關推薦

溫故知新.NET 定向深度分析

在早期的.NET Framework程式設計師心裡,重定向Redirect其實分為兩種: Response.Redirect: Response物件的Redirect方法提供了一種實現客戶端重定向的方法 Server.Transfer: Server物件的Transfer方法使用伺

關於vue-router路由定向的使用分析

log mage bsp 但是 完美解決 outer 方法 解決 問題 看之前的項目,突然發現一個不算bugd的bug,之前也是一直沒有想到,現在發現之後越來越覺得有必要改掉, 如圖,項目用的是vue做的,自然切換用的就是路由,一級路由包括:首頁、記錄和個人中心,二級路由

asp.net mvc 判斷使用者是否登入定向登入介面

1,建立一個父類控制器,該控制器在繼承控制器,其他子類控制器再繼承父類控制器就能實現第一次訪問子類控制器時都會訪問父類控制器裡面的重定向相方法 2,父類控制器中重寫控制器的一個  OnActionExecuting  則可以實現 程式碼如下:   pub

改變querystring值然後定向

red chang system rep exchange repl bject tar object 原文發布時間為:2009-11-13 —— 來源於本人的百度文章 [由搬家工具導入] 本页面改变qu

oauth X-Frame-Options 跳轉授權頁面時302定向禁用iframe

授權 ngx auth option rest pairs 測試 authorize iframe 因為oauth/authorize響應頭包含X-Frame-Options: DENY解決方案:openresty nginx 移除該屬性,經測試生效 more_clear

LAMP架構(apache用戶認證域名定向apache訪問日誌)

apache用戶認證 域名重定向 apache訪問日誌 一、apache用戶認證用戶認證就是打開一個網站。會讓你輸入用戶名和密碼。對了才會讓你訪問HTTP,vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf編輯內容如下<Director

微信小程序開發--路由切換頁面定向

code gate 詳細 rec 遇到 request tabbar 絕對路徑 api 這段時間開發了一個微信小程序,雖然小程序的導航API 官方文檔寫得很詳細,但是在具體開發過程中還是會遇到很多不明白,或者一時轉不過彎的地方。 1、頁面切換傳參,參數讀取    1.1

關於ios 11.X後微信wifi認證無法打開微信無法定向到weixin:開頭網址等問題的處理

width 問題 aos 開頭 優化 重定向 bubuko gin indexof 環境:   認證路由ROS ,認證後臺python django ios11系統 更新以來先後出現微信wifi認證,無法打開微信,無法重定向到weixin:開頭網址等相關問題。 經

關於ios 11.X後微信wifi認證無法開啟微信無法定向到weixin:開頭網址等問題的處理

環境:   認證路由ROS ,認證後臺python django ios11系統 更新以來先後出現微信wifi認證,無法開啟微信,無法重定向到weixin:開頭網址等相關問題。     經過問題的收集,查詢到網路上此類問題普遍存在 收集到的有如下網址,市面上大多數廠商在使用

WDCP配置ThinkPHP偽靜態隱藏index.php解決定向次數過多

修改檔案專案入口檔案 # 把tp50專案public目錄所有檔案複製到public_html,修改index.php入口檔案路徑,所有的..修改為當前目錄/ 配置nginx配置 # 在wdcp裡面,檔案管理>nginx配置(檔案: /www/w

Linux(小專案)————shell的實現包含定向、內建命令。

bash原理: 通過上面bash的原理我們可以,瞭解到shell的框架與流程: 1.等待使用者輸入命令。 2.解析使用者輸入的字串。 3.建立子程序執行exec程式替換 4.父程序等待子程序退出。 迴圈執行1~4步驟,即可完成my_shell。 最簡單版本的my_shell實現:

【程式碼審計】XYHCMS V3.5URL定向漏洞分析

  0x00 環境準備 XYHCMS官網:http://www.xyhcms.com/ 網站原始碼版本:XYHCMS V3.5(2017-12-04 更新) 程式原始碼下載:http://www.xyhcms.com/Show/download/id/2/at/0.html 測試網站首頁:

使用Kong的oauth2.0請求定向url返回“no route and no API found with those values”

官方提供的endpoints有兩個:/oauth2/authorize 以及 /oauth2/token。(詳情請看:https://docs.konghq.com/hub/kong-inc/oauth2/) 注意事項有以下3點: 1、如果api添加了“uris”,比如“/test",那麼訪問的

haproxy的負載均衡網頁定向健康檢查動靜分離上傳下載分離

一 haproxy介紹 1) HAProxy 是一款提供高可用性、負載均衡以及基於TCP(第四層)和HTTP(第七層)應用的代理軟體,支援虛擬主機,它是免費、快速並且可靠的一種解決方案。 HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會

C++ 只要一句輸入定向。講講程式設計競賽本機除錯技巧

喜歡程式設計的一定希望參加ACM吧。幾乎所有的ACM教材都有講到輸入流的重定向,不過提到只需一句就能重定向的書還真不多。還有重定向的注意事項。好久沒寫C++程式的,為了打打Code Jam的醬油,今天練習了一下。結果就因為這個重定向問題浪費的一天的時間,還以為是演算法寫錯了呢

shell 之 tee 命令實現定向到檔案的同時仍能 通過管道 (|)傳給接下來的命令

在下面的命令中 tee 收到來自 stdin 的資料 ,它將 收到的資料 一份副本寫入檔案 out.txt ,同時將另一份副本作為後續命令的 stdin ,cat -n 將從stdin 中接收到的每一行資料加上行號並 寫入 stdout . $cat a* | tee ou

發起一個ajax請求response 定向為什麼不起作用?

總結: Ajax只是利用指令碼訪問對應url獲取資料而已,不能做除了獲取返回資料以外的其它動作了。所以瀏覽器端是不會發起重定向的。 個人理解正常http url請求和ajax請求的區別: 1)正常的http url請求,只有瀏覽器和伺服器兩個參與者。瀏覽器端發起一

layer.js 彈出層提交form表單action定向

layer.js,一個jquery的外掛,可以用它來做資訊提示,彈出層等。  使用layer.js做彈出層時,在彈出層裡直接提交form表單,返回的畫面仍然停留在彈出層裡。 我們想在彈出層裡提交form表單後關閉彈出層,並跳轉到另一個畫面。 0.引入layer.j

okHttp的簡單運用以及cookie操作302定向死迴圈

為了完成學期實訓,需要對新浪新聞網站進行讀取,所以學習並封裝了okhttp簡單get和post的工具類。 本文參考了以下兩篇文章: http://www.jcodecraeer.com/a/anzhuokaifa/androidkaifa/2015/0106/2275.ht

linux 後臺執行程式輸出定向

很多時間,我們希望程式後臺執行,這樣不會干擾我們做別的事,也可以關閉shell登入,把輸出列印到檔案中,方便我們看資訊,這樣就需要讓其後臺執行,先看一個執行例子 ./WeightBarCode re