我有一个受基本身份验证保护的网站,所以当有人点击它时,他们会得到一个标准的用户名/密码框。该网站经常通过共享计算机访问。
有没有办法阻止浏览器上的各种“记住我的凭据”功能?我想阻止任何浏览器在任何客户端存储库中保存此用户名/密码。
我意识到这纯粹是浏览器的功能,但是有没有任何普遍接受的HTTP标头或任何其他要求网站不这样做的方法?
答案 0 :(得分:0)
答案是否定的。我真的很抱歉,但即使你能做到这一点,你如何阻止一个独立的插件来抓取网站的用户名和密码框,然后存储这些信息。
即使代码中存在这种情况,也可以通过简单地忽略您提供的任何指令来轻松规避它。因此,使这样的标题毫无意义。
答案 1 :(得分:0)
如前所述,无法绕过浏览器功能,它可以在发送POST之前轻松保存凭据,从而阻止服务器上的任何内容阻止它被缓存。