JAVA高级面试进阶训练营视频教程

admin

有时候，网站在登录时需要根据用户的类型（权限）进行不同页面的跳转。

利用ajax请求可以避免页面的频繁跳转，有效改善用户体验。

ajax请求主要的代码：

正则表达式验证：

如果在后端经过一系列的验证，成功登录后，以重定向的方式跳转如：response.sendRedirect("/easyPartTimeJob/view/html/student.html")，此时页面并不会跳转到页面，但是响应已经到达页面：

 

原因：（摘录于网络）

ajax只是利用脚本访问对应url获取数据而已，不能做除了获取返回数据以外的其它动作了。所以浏览器端是不会发起重定向的。
1）正常的http url请求，只有浏览器和服务器两个参与者。浏览器端发起一个http请求，服务器端处理后发起一个重定向，浏览器端从response中获取到重定向地址，发起另一个http url请求。也就是说，浏览器会按照response中的内容进行响应（如重定向），这是浏览器的功能决定的就得响应。
2）Ajax请求，参与者就有三个即ajax、客户端、服务器，ajax处于客户端和服务器两者之间。过程是客户端发起一个ajax请求，服务器端处理后，如果发起一个重定向，然后ajax会怎么办呢？它只会获取刚才请求返回的数据，其他的任何动作一概不去做，ajax是这么做的（ajax功能就是这么设定的，ajax框架源代码也是这么写的）。
也就是说，引入了ajax之后，ajax就插在浏览器和服务器之间了，服务器给浏览器的response被ajax拦截了，但是ajax本身却什么都不做，也不转达。

解决方案：（后端返回用户标识，在浏览器完成跳转）：

 

 这样是可以达到想要的效果的，但是有安全隐患:

正常来说，服务器返回如此的数据，浏览器根据该字段进行跳转

利用fiddler拦截响应

在响应到达浏览器前截获响应头，修改该字段为manager，然后放行响应。

结果本应该跳转到学生首页的跳转到了管理员首页。

所以登录时我仍然选择表单进行登录，在密码错误时做出提示：

 

或者依旧在浏览器跳转，但是在每次操作前检验用户的权限（想想就烦(´･_･`)）

 说出你的解决方案！