如何从浏览器中删除“授权:基本用户名:密码”标题
我一直在尝试使用浏览器中提供的本机登录提示:
并一直关注Steven Sanderson's blog post。
如博客中所述,一旦用户输入登录详细信息,浏览器就会在以后的所有请求中将标头Authorization: Basic username:password发送到登录URL。这意味着如果用户注销但未关闭浏览器窗口,则下次访问登录页面时,他们会在访问登录页面时自动登录。有效地,浏览器会存储身份验证详细信息,直到浏览器关闭为止 - 让您的帐户处于未经授权的访问状态。
有没有办法让浏览器忘记授权信息,以便用户无法重新登录而无需重新输入详细信息?
1 个答案:
答案 0 :(得分:8)
用wikipedia写的:
现有浏览器会保留身份验证信息,直到选项卡或浏览器关闭或用户清除历史记录为止。 [1] HTTP没有为服务器提供指导客户端丢弃这些缓存凭据的方法。这意味着服务器没有有效的方法可以在不关闭浏览器的情况下“注销”用户。这是一个重大缺陷,需要浏览器制造商支持“注销”用户界面元素(在RFC 1945中提到,但大多数浏览器未实现)或JavaScript可用的API,HTTP的进一步扩展,或使用现有的替代技术,如通过SSL / TLS检索页面,并在URL中使用不可语句的字符串。
似乎一般都没办法。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?