我阅读了这个问题，并实现了所述的将响应HTTP状态代码设置为278的方法，以避免浏览器透明地处理重定向。尽管这起了作用，但我还是有点不满意，因为这有点黑客。

在深入研究之后，我放弃了这种方法，改用JSON。在这种情况下，对AJAX请求的所有响应都具有状态代码200，并且响应的主体包含在服务器上构造的JSON对象。然后，客户端上的JavaScript可以使用JSON对象来决定需要做什么。

我有一个和你类似的问题。我执行一个AJAX请求，它有两种可能的响应：一种是将浏览器重定向到新页面，另一种是用新页面替换当前页面上的现有HTML表单。执行此操作的jQuery代码类似于：

$.ajax({
    type: "POST",
    url: reqUrl,
    data: reqBody,
    dataType: "json",
    success: function(data, textStatus) {
        if (data.redirect) {
            // data.redirect contains the string URL to redirect to
            window.location.href = data.redirect;
        } else {
            // data.form contains the HTML for the replacement form
            $("#myform").replaceWith(data.form);
        }
    }
});

JSON对象“data”在服务器上构造为有两个成员：data.redirect和data.form。我发现这种方法要好得多。

此外，您可能希望将用户重定向到给定的标头URL。因此，最终将如下所示：

$.ajax({
    //.... other definition
    complete:function(xmlHttp){
        if(xmlHttp.status.toString()[0]=='3'){
        top.location.href = xmlHttp.getResponseHeader('Location');
    }
});

UPD：机会。有相同的任务，但不起作用。做这些事。当我找到解决方案时，我会给你看。

我在一个我正在修补的django应用程序上遇到了这个问题（免责声明：我正在修补以学习，绝不是专家）。我想做的是使用jQueryajax向资源发送DELETE请求，在服务器端删除它，然后（基本上）将重定向返回主页。当我从python脚本发送HttpResponseRedirect（'/theRedirect/'）时，jQuery的ajax方法收到的是200而不是302。因此，我所做的是发送一个300的回复，其中包括：

response = HttpResponse(status='300')
response['Location'] = '/the-redirect/' 
return  response

然后，我使用jQuery.ajax在客户端上发送/处理请求，如下所示：

<button onclick="*the-jquery*">Delete</button>

where *the-jquery* =
$.ajax({ 
  type: 'DELETE', 
  url: '/resource-url/', 
  complete: function(jqxhr){ 
    window.location = jqxhr.getResponseHeader('Location'); 
  } 
});

也许使用300并不“正确”，但至少它的工作方式和我想的一样。

PS：这是一个巨大的痛苦，在移动版SO上编辑。愚蠢的ISP在我完成我的回答后，立即通过了我的服务取消请求！

如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

把弗拉基米尔·普拉德尼科夫和托马斯·汉森所说的话放在一起：

更改服务器端代码以检测它是否是XHR。如果是，则将重定向的响应代码设置为278。在django：

如果request.is_ajax（）：响应状态代码=278

这使得浏览器将响应视为成功，并将其交给您的Javascript。

在JS中，确保通过Ajax提交表单，检查响应代码并根据需要重定向：

$（“#my form”）.submit（函数（事件）｛event.prpreventDefault（）；var选项={url:$（this）.attr（'action'），类型：'POST'，complete:函数（响应，textStatus）｛如果（response.status＝＝278）｛window.location=响应.getResponseHeader（“位置”）}否则｛…您的代码在这里…｝},data:$（this）.serialize（），}; $.ajax（选项）；});

让我再次引用@Steg描述的问题

我有一个和你类似的问题。我执行一个ajax请求可能的响应：将浏览器重定向到新页面将当前页面上的现有HTML表单替换为新的一

IMHO这是一个真正的挑战，必须正式扩展到当前的HTTP标准。

我相信新的Http标准将使用新的状态代码。意思：目前301/302告诉浏览器去把这个请求的内容取到一个新的位置。

在扩展标准中，它会说如果响应状态为：308（只是一个示例），那么浏览器应该将主页重定向到提供的位置。

话虽如此；我倾向于模仿这种未来的行为，因此当需要document.redirect时，我让服务器响应如下：

status: 204 No Content
x-status: 308 Document Redirect
x-location: /login.html

当JS获得“status:204”时，它检查x-status:308标头的存在，并将document.redirect指向位置标头中提供的页面。

这对你有意义吗？