Votre site a une partie sécurisée, et l'utilisateur effectue des traitements par Ajax, traitements nécessitant un accès sécurisé. Si votre utilisateur est déconnecté et qu'il lance un traitement (session expirée par exemple), alors la requête Ajax va renvoyer la page de login. Il serait plus intéressant d'avoir une erreur 403. L'auteur montre comment faire