经过一段时间的搜索,我仍然没有找到这个问题的答案。
我正在构建一个将使用HTTPS进行基本身份验证的Web API(.NET)。当用户登录时,系统会询问他们是否希望浏览器记住登录凭据。每个浏览器都有自己的密码管理解决方案,如果用户单击“是”,则会存储凭据。
据我所知,当用户通过身份验证时,会根据每个请求发送凭据。如果登录凭证存储在上述密码管理器中,那就没问题。但是,如果用户不同意存储其详细信息,浏览器会将这些详细信息与每个请求一起发送到哪里?
它们是存储在内存中,还是存储在临时文件中?甚至在密码管理器中(临时)?