Passport.js 在认证后重定向到“302 Found”

【问题标题】:Passport.js redirects to "302 Found" after authenticationPassport.js 在认证后重定向到“302 Found”
【发布时间】:2014-06-17 13:21:23
【问题描述】:

Passport.js 能够在身份验证时提供 successfailure 重定向 url:

app.post('/login',
  passport.authenticate('local', { successRedirect: '/success.html',
                                   failureRedirect: '/failed.html'
                                 }
);

据我所知,重定向始终是“302 Found”——但它们不应该是“303 See Other”吗?因为根据RFC 2616/10.3.3

如果收到 302 状态代码以响应其他请求
与 GET 或 HEAD 相比,用户代理不得自动重定向
除非用户可以确认,否则请求[...]

注意:我看到 stackoverflow 也回复使用 302 登录,因此这可能是一种普遍且可以容忍的违规行为。

提前感谢您的任何评论或建议。

【问题讨论】:

    标签: node.js express passport.js url-redirection http-status-code-302


    【解决方案1】:

    我认为10.3.4 303 See Other 将这个问题回答为:

    注意:许多 HTTP/1.1 之前的用户代理不理解 303 状态。当与此类客户端的互操作性是一个问题时, 可以使用 302 状态码代替,因为大多数用户代理会做出反应 到 302 响应,如此处针对 303 所述。

    此外,当用户登录时,用户(选择登录的用户)可能会隐含确认重定向。

    【讨论】:

      猜你喜欢
      • 2018-05-19
      • 2018-03-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-06-02
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode