iframe和response.sendRedirect使用的问题

一、iframe下使用response.sendRedirect的问题

一般使用filter过滤用户是否登录，如果用户没有登陆则转向登陆页面，这时候可以使用response.sendRedirect()。

但当在页面上使用了iframe后，发现被重定向的只是父页面中的iframe区域，登陆页面内容显示在该区域中。说明在过滤器中发送重定向请求时，是在iframe页面发送的。错误的代码如下：

Java代码 

1. HttpServletRequest req = (HttpServletRequest) request;
2. Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");
3. if (visitor == null)
4. {
5. ((HttpServletResponse) response).sendRedirect("/smpc/login/login.jsp");
6. }
7. chain.doFilter(request, response);

因为response.sendRedirect()没有target属性，但html页面和js中有，于是，当判断出用户没有访问权限时，我们可以在jsp中使用js来转向到真正的登录页面。在filter类的doFilter方法中添加如下代码：

Java代码 "); out.println("

1. HttpServletRequest req = (HttpServletRequest) request;
2. Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");
3. if (visitor == null)
4. {
5. java.io.PrintWriter out = response.getWriter();
6. out.println("<html>");
7. out.println("<script>");
8. out.println("window.open ('/smpc/login/login.jsp','_top')");
9. out.println("</script>");
10. out.println("</html>");
11. }
12. chain.doFilter(request, response);

解决乱码问题：

String CONTENT_TYPE = "text/html; charset=GBK";
    httpServletResponse.setContentType(CONTENT_TYPE);

out.println("alert('您所登录的用户已在其他机器登录，您被迫下线!');");

二、使用response.sendRedirect的注意点

使用response.sendRedirect时就需要注意以下两点：
1，在使用response.sendRedirect时，前面不能有HTML输出。
这并不是绝对的，不能有HTML输出其实是指不能有HTML被送到了浏览器。事实上现在的server都有cache机制，一般在8K（我是说JSP　SERVER），这就意味着，除非你关闭了cache，或者你使用了out.flush()强制刷新，那么在使用sendRedirect之前，有少量的HTML输出也是允许的。
如果报错说，“一些信息已经被submitted”（原文忘了），那么，你就要注意看了，前面是不是有过多的HTML输出了。

2，在response.sendRedirect之后，应该紧跟一句return;
我们已经知道response.sendRedirect是通过浏览器来做转向的，所以只有在页面处理完成后，才会有实际的动作。既然你已经要做转向了，那么后的输出还有什么意义呢？而且有可能会因为后面的输出导致转向失败。

3.重定向到的jsp页面的路径需要设置正确，可以用绝对路径：String path = httpReq.getContextPath() + "/login.jsp";