ユーザーがログインする必要があるASP.NET MVC5で作成されたアプリケーションで作業しています。認証は中央認証サービス(CAS)で機能します。私は、ユーザーのデータを更新するとき、私は、コントローラのアクションを呼び出す部分的なビューからユーザーをリダイレクトしようとするとCORSエラーが発生する
:ホームページで、私はいくつかの部分的な景色を眺めることができます。
CASセッションが期限切れになるまでうまくいきます。私は部分的なビューをリフレッシュしようとすると、私はエラーを取得:
「OPTIONSをhttps://example.com/CAS/Authentication 403(禁止)」
「ロードに失敗しましたhttps://example.com/CAS/Authentication:プリフライトの応答が無効なHTTPステータスコードを持っている403」
私はAjaxを使って部分ビューをリフレッシュし、同じドメインにないログインページを返すと思います。どうすればこの問題を克服できますか?
私のビューでは、私はコントローラにデータをAjax.BeginForm()
で送信し、コントローラは部分的なビューを返すため、ページを完全に更新する必要はありません。
妥当と思えます - ユーザーがログインしていない場合、ビューを要求することができないはずです。また、ログインページ全体がある場合は、ajax経由でリクエストできないようにする必要があります。他の操作を行うにはログインページにリダイレクトする必要があります。だから、その状況は理にかなっている。代わりにあなたが望む/期待していることは不明です。 – ADyson
おそらく問題は他の場所です...ユーザーがログインしていないときは、ログインページに正しくリダイレクトされます(ログインページが正しく返されます)。しかし、部分ビューになると、Ajaxを使用して部分ビューをリフレッシュするため、ログインページが部分ビューで直接返され、クロスオリジン要求エラーが発生します。 – Mnevis
"ログインページは部分ビューで直接返されます"。これは、Ajaxがリダイレクトできないためです。 ajaxリクエストの場合、そのシナリオでは何らかのエラーを直接返す必要があります - おそらく403ページ。次に、クライアント側のスクリプトがリダイレクトを処理する必要があります。 – ADyson