我有一个ASP.net 5.0(MVC 6)网站,并将此网站也用于某些移动应用程序。我有一个返回json数据的控制器。
用户必须进行身份验证才能查看此数据,因此我使用Controller的[Authorize]属性。
我预计会因未经授权的请求而获得错误401,因此我获得了重定向(302)到登录页面。 在Mobile Client中,设置标题只接受“application / json”数据,但我仍然可以重定向到登录页面。
我开发了一个有效的解决方案,但我对此并不满意。它有效,但它是一种黑客攻击。
有没有更好的解决方案来解决这个问题?
这是我的解决方案(Startup类中的Configure方法)
for答案 0 :(得分:3)
这应该由客户解决。客户端必须发送值为X-Requested-With的{{1}}标头。
因此,这应该是HTTP请求中标题部分的一部分:
XMLHttpRequest现在,您将获得没有黑客的401。