温故知新 .Net重定向深度分析
在早期的.NET Framework程序員心里,重定向Redirect其實分為兩種:
Response.Redirect:Response對象的Redirect方法提供了一種實現客戶端重定向的方法
Server.Transfer:Server對象的Transfer方法使用服務器執行重定向,并避免HTTP請求
關鍵區別是發生轉移的地方:
Client Redirect vs Server Redirect
Response.Redirect方法的默認行為:當前頁面暫停執行,并向瀏覽器發送302響應碼和新的跳轉URL;
瀏覽器識別302響應并向跳轉URL發起請求, 在network上會呈現兩個請求:原始和新地址請求。
Response.Redirect("http://www.news.com",false); // 參數2控制當前頁執行是否應該終止Server.Transfer 方法在服務器轉向新的頁面請求,并停止當前頁面的執行;因為服務器不會將更改通知給客戶端瀏覽器,?在network依舊呈現一個原始請求。
由于頁面地址在瀏覽器中不會更改,因此用戶有可能會感覺異樣。
Server.Transfer("/default.aspx"); // 由于使用了Web服務器的工作進程,因此Server.Transfer方法的目標URL必須是同一服務器上的虛擬路徑,因此您不能使用包含“http”或“https”的地址ASP.NET MVC以至于.NET Core均淡化了服務端重定向的操作,可采用MVC Controller/Action替代
合理選擇重定向方式
以上核心差異, 某些情況下需要合理選擇重定向方式:
① 性能:直接的觀感是 Response.Redirect相比Server.Transfer多引入了一個HTTP往返,可能有更好的性能, 實際上這個從來不是問題。?
② 基本安全性:某些時候對于新頁面的請求地址可能要保密 ,Server.Transfer是在服務端請求,不會將請求的詳情暴露在瀏覽器上。
③ 收藏夾:Server.Transfer在服務器上工作,用戶雖收到新頁面內容,但瀏覽器中的地址不會更新。因此,用戶無法為某些頁面添加書簽。
④ AJAX用法:Server.Transfer方法缺乏與瀏覽器的交互,意味著它可能會破壞某些AJAX或JavaScript功能。??
⑤ Response.Redirect 能向所有Origin資源發起重定向;而Server.Transfer() 只能向web服務內資源重定向( 同Origin)。
⑥ 請求次數導致的問題 :Client Redirect是由先向瀏覽器響應302,在302響應的同時可追加某些信息以利于 后續重定向;而Server.Transfer() 對于瀏覽器而言只有一次請求, 這個差異可能是一個隱藏的分水嶺。
我們來分析標準單點登錄CAS中發生的三次302重定向:
第一,二次重定向發生在SSO、website1不同域之間的重定向(其中第二次是Post請求之后302重定向),只能使用Client Redirect;
第三次由?http://www.website1.com?ticket=ST-OOOO-XXXX-OOOO?跳轉回同站點的首頁www.website1.com?也不能使用 Server.Transfer(),
因為跳轉后的首頁部分資源依賴于302響應時寫入的認證Cookie for website1。
HTTP 3XX響應碼,傻傻分不清楚
HTTP 3XX規范約定:是永久/臨時;重定向前后的Method、Body是否變化。
部分常見3xx響應碼的常規用法:
301 “永久移動”
????站點改版,比如我們在nginx中強制要求使用 HTTPS:
server {listen 80;listen [::]:80;server_name www.website1.com;return 301 https://$host$request_uri;}302?“對象已移動”或“找到”
如果附帶目標URL,瀏覽器將發起重定向, 這也是目前口口相傳應用最廣泛的 重定向。
307?“臨時重定向”
? 指示所請求的資源已被臨時移動到Location標頭提供的URL;
307和302之間的唯一區別是307保證在發出重定向請求時,Method和Body不會更改,當重定向地址是非GET操作時,比302更好。
總結:本文簡要分析了Client Redirect,Server Redirect的核心差異、使用場景;
最后給出了HTTP 3XX響應碼的標準規范。
+?https://stackoverflow.com/questions/39693050/alternative-to-server-transfer-in-asp-net-core
+?https://developer.mozilla.org/en-US/docs/Web/HTTP/Redirections
+?https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol.html
推薦閱讀
●?臨近年關,修復ASP.NET Core因瀏覽器內核版本引發的單點登錄故障
●?MongoDB副本集自動故障轉移原理(含客戶端)
●?HTTP Strict Transport Security (HSTS) in ASP.NET Core
●?2020年了,再不會Https就老了
● 全網最深刻的ASP.NET Core跨平臺技術內幕
轉載是一種動力,分享是一種美德? ??~~..~~
如果你覺得文章還不賴,您的鼓勵是原創干貨作者的最大動力,讓我們一起激濁揚清。
總結
以上是生活随笔為你收集整理的温故知新 .Net重定向深度分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: gRPC in ASP.NET Core
- 下一篇: 《ASP.NET Core 微服务实战》