快速401重定向不會自動發生

Question

遇到這種情況，當用戶沒有被授權訪問頁面時，我將用戶重定向到401。我有這個在我的路線之一：

res.redirect(401, '/login'); 

似乎很簡單，但應用程序遊蕩，不會將用戶重定向到/login。它只是坐在一個類似的網頁上：

Unauthorized. Redirecting to /login 

標題，看起來太細：

HTTP/1.1 401 Unauthorized 
X-Powered-By: Express 
Location: /login 
Vary: Accept 
Content-Type: text/html; charset=utf-8 
Content-Length: 63 
set-cookie: connect.sid=stuff; Path=/; HttpOnly 
Date: Sun, 20 Nov 2016 02:20:07 GMT 
Connection: keep-alive 

奇怪的是，如果我省略了狀態，重定向通常發生：

res.redirect('/login'); // doesn't hang on page, redirect occurs immediately 

我的印象是重定向是自動的，但也許不是？任何見解？

Answer 1

401不是重定向狀態。無論如何，只需使用常規（303）重定向 - 401 is invalid if you’re not sending a WWW-Authenticate header。