此外，您可能希望将用户重定向到给定的标头URL。因此，最终将如下所示：

$.ajax({
    //.... other definition
    complete:function(xmlHttp){
        if(xmlHttp.status.toString()[0]=='3'){
        top.location.href = xmlHttp.getResponseHeader('Location');
    }
});

UPD：机会。有相同的任务，但不起作用。做这些事。当我找到解决方案时，我会给你看。

使用ASP.NET MVC RedirectToAction方法可能会出现此问题。为了防止表单在div中显示响应，您可以简单地使用$.ajaxSetup对响应进行某种ajax响应过滤。如果响应包含MVC重定向，则可以在JS端评估此表达式。JS的示例代码如下：

$.ajaxSetup({
    dataFilter: function (data, type) {
        if (data && typeof data == "string") {
            if (data.indexOf('window.location') > -1) {
                eval(data);
            }
        }
        return data;
    }
});

如果数据为：“window.location='/Acount/Login'”，则过滤器将捕捉到该数据并进行评估以进行重定向，而不是让数据显示。

我知道这个话题已经过时了，但我将给出另一种我已经发现并在这里描述过的方法。基本上，我使用的是ASP.MVC和WIF（但这对于本主题的上下文来说并不重要——无论使用哪种框架，答案都是足够的。线索保持不变——在执行ajax请求时处理与身份验证失败相关的问题）。

下面显示的方法可以应用于所有开箱即用的ajax请求（如果它们显然没有重新定义beforeEnd事件）。

$.ajaxSetup({
    beforeSend: checkPulse,
    error: function (XMLHttpRequest, textStatus, errorThrown) {
        document.open();
        document.write(XMLHttpRequest.responseText);
        document.close();
    }
});

在执行任何ajax请求之前，调用CheckPulse方法（可以是任何最简单的控制器方法）：

[Authorize]
public virtual void CheckPulse() {}

如果用户未经身份验证（令牌已过期），则无法访问该方法（受Authorize属性保护）。因为框架在令牌过期时处理身份验证，所以它将http状态302置于响应中。如果您不希望浏览器透明地处理302响应，请在Global.asax中捕获它，并将响应状态更改为200 OK。此外，添加header，它指示您以特殊方式处理此类响应（稍后在客户端）：

protected void Application_EndRequest()
{
    if (Context.Response.StatusCode == 302
        && (new HttpContextWrapper(Context)).Request.IsAjaxRequest())
    {                
        Context.Response.StatusCode = 200;
        Context.Response.AddHeader("REQUIRES_AUTH", "1");
    }
}

最后在客户端检查这样的自定义头。如果存在，则应该完成到登录页面的完全重定向（在我的情况下，window.location被来自请求的url替换，该url由我的框架自动处理）。

function checkPulse(XMLHttpRequest) {
    var location = window.location.href;
    $.ajax({
        url: "/Controller/CheckPulse",
        type: 'GET',
        async: false,
        beforeSend: null,
        success:
            function (result, textStatus, xhr) {
                if (xhr.getResponseHeader('REQUIRES_AUTH') === '1') {
                    XMLHttpRequest.abort(); // terminate further ajax execution
                    window.location = location;
                }
            }
    });
}

我认为更好的处理方法是利用现有的HTTP协议响应代码，特别是401未授权。

我是这样解决的：

服务器端：如果会话过期，请求为ajax。发送401响应代码头客户端：绑定到ajax事件$（'body'）.bind（'ajaxSuccess'，函数（事件，请求，设置）{if（401==请求状态）{window.location='/users/login'；}}).bind（'ajaxError'，函数（事件、请求、设置）{if（401==请求状态）{window.location='/users/login'；}});

IMO这是更通用的，您没有编写一些新的自定义规范/标题。您也不必修改任何现有的ajax调用。

编辑：根据@Rob下面的评论，401（验证错误的HTTP状态代码）应该是指示符。有关详细信息，请参阅403禁止与401未授权HTTP响应。尽管如此，一些web框架使用403来处理身份验证和授权错误，因此进行相应的调整。谢谢Rob。

Try

    $(document).ready(function () {
        if ($("#site").length > 0) {
            window.location = "<%= Url.Content("~") %>" + "Login/LogOn";
        }
    });

把它放在登录页面上。如果它被加载到主页上的一个div中，它将重定向到登录页面。“#site”是位于除登录页面之外的所有页面上的div的id。

我只想锁定整个页面的任何ajax请求@SuperG让我开始了。以下是我的结论：

// redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
        switch(request.status) {
            case 301: case 404: case 403:                    
                window.location.replace("http://mysite.tld/login");
                break;
        }
});

我想特别检查某些http状态代码以作为我的决定的基础。然而，您可以绑定到ajaxError以获得除成功之外的任何结果（可能只有200？）

$('body').bind('ajaxError', function(event,request,settings){
    window.location.replace("http://mysite.tld/login");
}