使用低级$.ajax（）调用：

$.ajax({
  url: "/yourservlet",
  data: { },
  complete: function(xmlHttp) {
    // xmlHttp is a XMLHttpRquest object
    alert(xmlHttp.status);
  }
});

尝试此操作进行重定向：

if (xmlHttp.code != 200) {
  top.location.href = '/some/other/page';
}

没有浏览器正确处理301和302响应。事实上，标准甚至说他们应该“透明”地处理它们，这对于Ajax库供应商来说是一个非常头疼的问题。在RaAjax中，我们被迫使用HTTP响应状态代码278（只是一些“未使用”的成功代码）来透明地处理来自服务器的重定向。。。

这真的让我很恼火，如果这里有人对W3C有一些“吸引力”，我会很感激你能让W3C知道我们确实需要自己处理301和302代码…！；）

我通过以下方式解决了这个问题：

向响应中添加自定义标头：公共操作结果索引（）{if（！HttpContext.User.Identity.IsAuthenticated）{HttpContext.Response.AddHeader（“REQUIRES_AUTH”，“1”）；}return View（）；}将JavaScript函数绑定到ajaxSuccess事件并检查标头是否存在：$（document）.ajaxSuccess（函数（事件、请求、设置）{if（request.getResponseHeader（'REQUIRES_AUTH'）==“1”）{window.location='/'；}});

我知道这个话题已经过时了，但我将给出另一种我已经发现并在这里描述过的方法。基本上，我使用的是ASP.MVC和WIF（但这对于本主题的上下文来说并不重要——无论使用哪种框架，答案都是足够的。线索保持不变——在执行ajax请求时处理与身份验证失败相关的问题）。

下面显示的方法可以应用于所有开箱即用的ajax请求（如果它们显然没有重新定义beforeEnd事件）。

$.ajaxSetup({
    beforeSend: checkPulse,
    error: function (XMLHttpRequest, textStatus, errorThrown) {
        document.open();
        document.write(XMLHttpRequest.responseText);
        document.close();
    }
});

在执行任何ajax请求之前，调用CheckPulse方法（可以是任何最简单的控制器方法）：

[Authorize]
public virtual void CheckPulse() {}

如果用户未经身份验证（令牌已过期），则无法访问该方法（受Authorize属性保护）。因为框架在令牌过期时处理身份验证，所以它将http状态302置于响应中。如果您不希望浏览器透明地处理302响应，请在Global.asax中捕获它，并将响应状态更改为200 OK。此外，添加header，它指示您以特殊方式处理此类响应（稍后在客户端）：

protected void Application_EndRequest()
{
    if (Context.Response.StatusCode == 302
        && (new HttpContextWrapper(Context)).Request.IsAjaxRequest())
    {                
        Context.Response.StatusCode = 200;
        Context.Response.AddHeader("REQUIRES_AUTH", "1");
    }
}

最后在客户端检查这样的自定义头。如果存在，则应该完成到登录页面的完全重定向（在我的情况下，window.location被来自请求的url替换，该url由我的框架自动处理）。

function checkPulse(XMLHttpRequest) {
    var location = window.location.href;
    $.ajax({
        url: "/Controller/CheckPulse",
        type: 'GET',
        async: false,
        beforeSend: null,
        success:
            function (result, textStatus, xhr) {
                if (xhr.getResponseHeader('REQUIRES_AUTH') === '1') {
                    XMLHttpRequest.abort(); // terminate further ajax execution
                    window.location = location;
                }
            }
    });
}

我只想锁定整个页面的任何ajax请求@SuperG让我开始了。以下是我的结论：

// redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
        switch(request.status) {
            case 301: case 404: case 403:                    
                window.location.replace("http://mysite.tld/login");
                break;
        }
});

我想特别检查某些http状态代码以作为我的决定的基础。然而，您可以绑定到ajaxError以获得除成功之外的任何结果（可能只有200？）

$('body').bind('ajaxError', function(event,request,settings){
    window.location.replace("http://mysite.tld/login");
}

大多数给定的解决方案都使用一种变通方法，使用额外的头或不合适的HTTP代码。这些解决方案很可能会奏效，但感觉有点“粗糙”。我想出了另一个解决方案。

我们使用的WIF被配置为在401响应上重定向（passiveRedirectEnabled=“true”）。重定向在处理正常请求时是有用的，但对AJAX请求不起作用（因为浏览器不会执行302/重定向）。

使用global.asax中的以下代码，可以禁用AJAX请求的重定向：

    void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
    {
        string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];

        if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
        {
            e.RedirectToIdentityProvider = false;
        }
    }

这允许您为AJAX请求返回401个响应，然后javascript可以通过重新加载页面来处理这些响应。重新加载页面将抛出一个401，由WIF处理（WIF将用户重定向到登录页面）。

处理401错误的示例javascript：

$(document).ajaxError(function (event, jqxhr, settings, exception) {

    if (jqxhr.status == 401) { //Forbidden, go to login
        //Use a reload, WIF will redirect to Login
        location.reload(true);
    }
});