我通过在login.php页面中放置以下内容来解决这个问题。

<script type="text/javascript">
    if (top.location.href.indexOf('login.php') == -1) {
        top.location.href = '/login.php';
    }
</script>

把弗拉基米尔·普拉德尼科夫和托马斯·汉森所说的话放在一起：

更改服务器端代码以检测它是否是XHR。如果是，则将重定向的响应代码设置为278。在django：

如果request.is_ajax（）：响应状态代码=278

这使得浏览器将响应视为成功，并将其交给您的Javascript。

在JS中，确保通过Ajax提交表单，检查响应代码并根据需要重定向：

$（“#my form”）.submit（函数（事件）｛event.prpreventDefault（）；var选项={url:$（this）.attr（'action'），类型：'POST'，complete:函数（响应，textStatus）｛如果（response.status＝＝278）｛window.location=响应.getResponseHeader（“位置”）}否则｛…您的代码在这里…｝},data:$（this）.serialize（），}; $.ajax（选项）；});

最后，我通过添加自定义HTTP头来解决这个问题。就在服务器端响应每个请求之前，我将当前请求的url添加到响应的头部。

我在服务器上的应用程序类型是Asp.NetMVC，这是一个很好的地方。在Global.asax中，我实现了application_EndRequest事件，因此：

    public class MvcApplication : System.Web.HttpApplication
    {

    //  ...
    //  ...

        protected void Application_EndRequest(object sender, EventArgs e)
        {
            var app = (HttpApplication)sender;
            app.Context.Response.Headers.Add("CurrentUrl",app.Context. Request.CurrentExecutionFilePath);
        }

    }

它非常适合我！现在，在JQuery$.post的每个响应中，我都有请求的url和其他响应头，这些响应头是post方法的结果，状态为302、303。

另一个重要的是，不需要在服务器端或客户端修改代码。

下一个是能够访问动作后的其他信息，例如错误、消息和。。。，以这种方式。

我发布了这个，也许可以帮助某人：）

我通过以下方式解决了这个问题：

向响应中添加自定义标头：公共操作结果索引（）{if（！HttpContext.User.Identity.IsAuthenticated）{HttpContext.Response.AddHeader（“REQUIRES_AUTH”，“1”）；}return View（）；}将JavaScript函数绑定到ajaxSuccess事件并检查标头是否存在：$（document）.ajaxSuccess（函数（事件、请求、设置）{if（request.getResponseHeader（'REQUIRES_AUTH'）==“1”）{window.location='/'；}});

大多数给定的解决方案都使用一种变通方法，使用额外的头或不合适的HTTP代码。这些解决方案很可能会奏效，但感觉有点“粗糙”。我想出了另一个解决方案。

我们使用的WIF被配置为在401响应上重定向（passiveRedirectEnabled=“true”）。重定向在处理正常请求时是有用的，但对AJAX请求不起作用（因为浏览器不会执行302/重定向）。

使用global.asax中的以下代码，可以禁用AJAX请求的重定向：

    void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
    {
        string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];

        if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
        {
            e.RedirectToIdentityProvider = false;
        }
    }

这允许您为AJAX请求返回401个响应，然后javascript可以通过重新加载页面来处理这些响应。重新加载页面将抛出一个401，由WIF处理（WIF将用户重定向到登录页面）。

处理401错误的示例javascript：

$(document).ajaxError(function (event, jqxhr, settings, exception) {

    if (jqxhr.status == 401) { //Forbidden, go to login
        //Use a reload, WIF will redirect to Login
        location.reload(true);
    }
});

作为ajax的替代，正在开发一个新的Fetch API，它允许手动重定向处理。您需要检查当前的浏览器支持是否足以满足您的需要。