一尘不染

将Express.js 4的res.status(401)链接到重定向

node.js

如果请求用户未通过身份验证,我想发送401的响应代码,但是当请求是HTML请求时,我也想重定向。我发现Express 4不允许这样做:

res.status(401).redirect('/login')

有谁知道解决这个问题的方法吗?这可能不是Express的限制,因为我要求本质上传递两个标头,但是我不知道为什么会这样。我应该能够传递“未经身份验证”的响应,并一次性重定向用户。


阅读 614

收藏
2020-07-07

共1个答案

一尘不染

发送新位置标头的方法存在一些细微的差异。

redirect

app.get('/foobar', function (req, res) {
  res.redirect(401, '/foo');
});
// Responds with
HTTP/1.1 401 Unauthorized
X-Powered-By: Express
Location: /foo
Vary: Accept
Content-Type: text/plain; charset=utf-8
Content-Length: 33
Date: Tue, 07 Apr 2015 01:25:17 GMT
Connection: keep-alive

Unauthorized. Redirecting to /foo

statuslocation

app.get('/foobar', function (req, res) {
  res.status(401).location('/foo').end();
});
// Responds with
HTTP/1.1 401 Unauthorized
X-Powered-By: Express
Location: /foo
Date: Tue, 07 Apr 2015 01:30:45 GMT
Connection: keep-alive
Transfer-Encoding: chunked

与原始(不正确)方法一起使用redirect

app.get('/foobar', function (req, res) {
  res.status(401).redirect('/foo')();
});
// Responds with 
HTTP/1.1 302 Moved Temporarily
X-Powered-By: Express
Location: /foo
Vary: Accept
Content-Type: text/plain; charset=utf-8
Content-Length: 38
Date: Tue, 07 Apr 2015 01:26:38 GMT
Connection: keep-alive

Moved Temporarily. Redirecting to /foo

因此,看起来redirect将放弃任何先前的状态代码并发送默认值(除非在方法调用中指定)。由于在Express中使用了中间件,因此很有意义。如果您有一些全局中间件对所有请求进行预检查(例如检查正确的接受标头等),它们将不知道如何重定向请求。但是,身份验证中间件将因此并且将知道可以覆盖任何先前的设置以正确设置它们。

更新:如下面的评论所述,即使Express可以发送带有Location标头的4XX状态代码,也不表示对于请求客户端根据规范理解,这是可接受的响应。实际上,除非状态代码是3XX值,否则大多数都会忽略Location标头。

2020-07-07