我只想锁定整个页面的任何ajax请求@SuperG让我开始了。以下是我的结论：

// redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
        switch(request.status) {
            case 301: case 404: case 403:                    
                window.location.replace("http://mysite.tld/login");
                break;
        }
});

我想特别检查某些http状态代码以作为我的决定的基础。然而，您可以绑定到ajaxError以获得除成功之外的任何结果（可能只有200？）

$('body').bind('ajaxError', function(event,request,settings){
    window.location.replace("http://mysite.tld/login");
}

大多数给定的解决方案都使用一种变通方法，使用额外的头或不合适的HTTP代码。这些解决方案很可能会奏效，但感觉有点“粗糙”。我想出了另一个解决方案。

我们使用的WIF被配置为在401响应上重定向（passiveRedirectEnabled=“true”）。重定向在处理正常请求时是有用的，但对AJAX请求不起作用（因为浏览器不会执行302/重定向）。

使用global.asax中的以下代码，可以禁用AJAX请求的重定向：

    void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
    {
        string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];

        if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
        {
            e.RedirectToIdentityProvider = false;
        }
    }

这允许您为AJAX请求返回401个响应，然后javascript可以通过重新加载页面来处理这些响应。重新加载页面将抛出一个401，由WIF处理（WIF将用户重定向到登录页面）。

处理401错误的示例javascript：

$(document).ajaxError(function (event, jqxhr, settings, exception) {

    if (jqxhr.status == 401) { //Forbidden, go to login
        //Use a reload, WIF will redirect to Login
        location.reload(true);
    }
});

我有一个适合我的简单解决方案，无需更改服务器代码。。。只要加一茶匙肉豆蔻。。。

$(document).ready(function ()
{
    $(document).ajaxSend(
    function(event,request,settings)
    {
        var intercepted_success = settings.success;
        settings.success = function( a, b, c ) 
        {  
            if( request.responseText.indexOf( "<html>" ) > -1 )
                window.location = window.location;
            else
                intercepted_success( a, b, c );
        };
    });
});

我检查了html标记的存在，但您可以更改indexOf以搜索登录页面中存在的任何唯一字符串。。。

我对标题解决方案没有任何成功——它们从未在我的ajaxSuccess/ajaxComplete方法中使用过。我在自定义响应中使用了Steg的答案，但我对JS端进行了一些修改。我设置了一个在每个函数中调用的方法，以便可以使用标准的$.get和$.post方法。

function handleAjaxResponse(data, callback) {
    //Try to convert and parse object
    try {
        if (jQuery.type(data) === "string") {
            data = jQuery.parseJSON(data);
        }
        if (data.error) {
            if (data.error == 'login') {
                window.location.reload();
                return;
            }
            else if (data.error.length > 0) {
                alert(data.error);
                return;
            }
        }
    }
    catch(ex) { }

    if (callback) {
        callback(data);
    }
}

使用中的示例。。。

function submitAjaxForm(form, url, action) {
    //Lock form
    form.find('.ajax-submit').hide();
    form.find('.loader').show();

    $.post(url, form.serialize(), function (d) {
        //Unlock form
        form.find('.ajax-submit').show();
        form.find('.loader').hide();

        handleAjaxResponse(d, function (data) {
            // ... more code for if auth passes ...
        });
    });
    return false;
}

我发现的另一个解决方案（如果要设置全局行为，尤其有用）是将$.ajaxsetup（）方法与statusCode属性一起使用。正如其他人指出的，不要使用重定向状态码（3xx），而是使用4xx状态码并处理客户端重定向。

$.ajaxSetup({ 
  statusCode : {
    400 : function () {
      window.location = "/";
    }
  }
});

将400替换为要处理的状态代码。正如前面提到的401未经授权可能是个好主意。我使用400，因为它非常不具体，我可以在更具体的情况下使用401（比如错误的登录凭据）。因此，当会话超时并且您处理重定向客户端时，后端应该返回4xx错误代码，而不是直接重定向。即使使用backbone.js这样的框架，也非常适合我

    <script>
    function showValues() {
        var str = $("form").serialize();
        $.post('loginUser.html', 
        str,
        function(responseText, responseStatus, responseXML){
            if(responseStatus=="success"){
                window.location= "adminIndex.html";
            }
        });     
    }
</script>