HTTP 基本身份验证凭据会一直存储到浏览器关闭,但是有没有办法在浏览器关闭之前删除凭据?
我读到一个 trick with HTTP 401 status code , 但似乎work not properly (见评论回答)。也许是 mechanism trac uses is the solution .
可以使用 JavaScript 删除凭据吗?或者结合使用 JavaScript 和状态 401 技巧?
最佳答案
更新:此解决方案似乎在许多浏览器中不再有效。 Kaitsu 的评论:
This solution of sending false credentials to make browser forget the correct authenticated credentials doesn't work in Chrome (16) and IE (9). Works in Firefox (9).
实际上,您可以通过向服务发送虚假凭据来实现解决方法。这在浏览器中通过发送另一个(不存在的?)没有密码的用户名来工作。浏览器丢失了有关已验证凭据的信息。
例子:
https://www.example.com/ => Log in with basic auth as "user1"
Now open
https://foobar@www.example.com/
You're Logged out. ;)
问候
P.s.:但是在您依赖给定的信息之前,请使用所有需要的浏览器对此进行测试。
关于javascript - http 基本认证 "log out",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4163122/