标签: http caching authentication
我正在使用我服务器的基本架构实现http身份验证。
Sever向客户端发送401响应,然后浏览器将弹出一个窗口,要求提供凭据。然后浏览器将在Authorization标头中发送用户名/密码。
问题是,当浏览器第二次打开链接时,Authorization标头包含在请求标头中,但没有弹出窗口,似乎这些凭据 被记住(缓存)。
任何人都知道如何控制这个?如果我每次都需要用户输入passwd该怎么办?如果我需要为此缓存设置有效持续时间该怎么办?
非常感谢!
答案 0 :(得分:0)
您无法手动执行此操作。阅读here