javascript - http 基本认证 "log out"

标签 javascript http logout basic-authentication

HTTP 基本身份验证凭据会一直存储到浏览器关闭,但是有没有办法在浏览器关闭之前删除凭据?

我读到一个 trick with HTTP 401 status code , 但似乎work not properly (见评论回答)。也许是 mechanism trac uses is the solution .

可以使用 JavaScript 删除凭据吗?或者结合使用 JavaScript 和状态 401 技巧?

最佳答案

更新:此解决方案似乎在许多浏览器中不再有效。 Kaitsu 的评论:

This solution of sending false credentials to make browser forget the correct authenticated credentials doesn't work in Chrome (16) and IE (9). Works in Firefox (9).

实际上,您可以通过向服务发送虚假凭据来实现解决方法。这在浏览器中通过发送另一个(不存在的?)没有密码的用户名来工作。浏览器丢失了有关已验证凭据的信息。

例子:

https://www.example.com/ => Log in with basic auth as "user1"

Now open

https://foobar@www.example.com/

You're Logged out. ;)

问候

P.s.:但是在您依赖给定的信息之前,请使用所有需要的浏览器对此进行测试。

关于javascript - http 基本认证 "log out",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4163122/

上一篇:javascript - 如何从 Javascript 调用打印预览?

下一篇:javascript - Angular:其中生命周期钩子(Hook)是组件可用的输入数据

相关文章:

java - HTTP 发布请求 : target server failed to response

http - 代理后面的 npm 失败,状态为 403

javascript - 如何跟踪基于网络的登录和注销?

symfony - 如何在 Symfony2 中使用 FOSUserBundle 正确注销

javascript - Visual Studio 2017 上错误的 Javascript sourcemap 映射

javascript - 如何使用 ng-option 在 Angular select 中添加 HTML 实体

javascript - 在 Node/Express 中获取登录页面之外的信息不起作用

spring - spring 注销时出现 404 错误

Javascript 位掩码

javascript - new Date() 在heroku 服务器上返回晚上 8 点的时间,即使我输入时间 11 :59 PM. 如何使其准确?

©2024 IT工具网  联系我们