对于我的网站,我想要安全控制器(或操作)的以下行为
如果请求是Ajax类型Request.IsAjaxRequest()== true,返回状态码401
我如何为此创建一个过滤器?
解决方法
@H_403_12@public class MyCustomAuthorize : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
//if ajax request set status code and end Response
if (filterContext.HttpContext.Request.IsAjaxRequest())
{
filterContext.HttpContext.Response.StatusCode = 401;
filterContext.HttpContext.Response.End();
}
base.HandleUnauthorizedRequest(filterContext);
}
}
创建如上所述的过滤器,如果通过ajax请求,它将返回未经授权的请求的状态码401。
如果你使用jQuery,你可以做如下
@H_403_12@jQuery.ajax({ statusCode: { 401: function() { alert('unauthrized'); },/*other options*/ });