如果请求用户未通过身份验证,我想发送401的响应代码,但是当请求是HTML请求时,我也想重定向。我发现Express 4不允许这样做:
res.status(401).redirect('/login')
有谁知道解决这个问题的方法吗?这可能不是Express的限制,因为我要求本质上传递两个标头,但是我不知道为什么会这样。我应该能够传递“未经身份验证”的响应,并一次性重定向用户。
发送新位置标头的方法存在一些细微的差异。
与redirect:
redirect
app.get('/foobar', function (req, res) { res.redirect(401, '/foo'); }); // Responds with HTTP/1.1 401 Unauthorized X-Powered-By: Express Location: /foo Vary: Accept Content-Type: text/plain; charset=utf-8 Content-Length: 33 Date: Tue, 07 Apr 2015 01:25:17 GMT Connection: keep-alive Unauthorized. Redirecting to /foo
与status和location:
status
location
app.get('/foobar', function (req, res) { res.status(401).location('/foo').end(); }); // Responds with HTTP/1.1 401 Unauthorized X-Powered-By: Express Location: /foo Date: Tue, 07 Apr 2015 01:30:45 GMT Connection: keep-alive Transfer-Encoding: chunked
与原始(不正确)方法一起使用redirect:
app.get('/foobar', function (req, res) { res.status(401).redirect('/foo')(); }); // Responds with HTTP/1.1 302 Moved Temporarily X-Powered-By: Express Location: /foo Vary: Accept Content-Type: text/plain; charset=utf-8 Content-Length: 38 Date: Tue, 07 Apr 2015 01:26:38 GMT Connection: keep-alive Moved Temporarily. Redirecting to /foo
因此,看起来redirect将放弃任何先前的状态代码并发送默认值(除非在方法调用中指定)。由于在Express中使用了中间件,因此很有意义。如果您有一些全局中间件对所有请求进行预检查(例如检查正确的接受标头等),它们将不知道如何重定向请求。但是,身份验证中间件将因此并且将知道可以覆盖任何先前的设置以正确设置它们。
更新:如下面的评论所述,即使Express可以发送带有Location标头的4XX状态代码,也不表示对于请求客户端根据规范理解,这是可接受的响应。实际上,除非状态代码是3XX值,否则大多数都会忽略Location标头。