我有一个页面包含敏感信息,我想要重新验证才能加载。我使用的是经典身份验证模式,而不是表单。
我看到的第一个方法是PrincipalContext.ValidateCredentials方法,但这需要以纯文本形式发送登录详细信息(我认为)。
我已经考虑过使用javascript来关闭cookie,这样他们就不得不重新登录了,但我还没有想过这样做的方法。
有没有人在使用SharePoint之前完成此操作?
答案 0 :(得分:1)
我最终得到了什么:
页面上包含敏感材料的Web部件强制HTTP 401,然后重定向到另一个页面。
这个其他页面有第二个Web部件,然后在设置一些会话变量后重定向回原始页面。
答案 1 :(得分:0)
如果你使用的是IE6 / 8,你可以使用类似的东西,但是其他浏览器可能会遇到问题(查看http-keep-alives)。
<script type='text/javascript'>
document.execCommand("ClearAuthenticationCache");
</script>
也就是说,强制清除某些身份验证似乎不是最友好的UI选项。我怀疑更好的选择取决于受众,以及他们是在受信任的域上还是来自外部来源。如果他们在受信任的域上并且通常不会正常登录,这种方法可能不会让他们满意。