http - 如何使用 BASIC 身份验证从网站注销用户?

标签 http authentication basic-authentication

如果用户使用基本身份验证,是否可以从网站注销用户?

杀死 session 是不够的,因为一旦用户通过身份验证,每个请求都包含登录信息,因此用户下次使用相同的凭据访问该站点时会自动登录。

目前唯一的解决办法是关闭浏览器,但从可用性的角度来看,这是 Not Acceptable 。

最佳答案

让用户点击指向 https://log:out@example.com/的链接。这将用无效的凭据覆盖现有的凭据;将它们注销。

这是通过在 URL 中发送新凭证来实现的。在这种情况下,user="log"password="out"。

关于http - 如何使用 BASIC 身份验证从网站注销用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22553750/

上一篇:MySQL GROUP_CONCAT 并翻转两行

下一篇:php - 订单匹配查询

相关文章:

javascript - 我如何迭代数组并将项目传递给方法并且所有方法都应该同步运行?

authentication - 如何使用 REST API 通过 OAuth2 和 React Native 进行身份验证?

java - WebLogic 中部署的 REST Web 服务的双重身份验证问题

通过代理进行基本身份验证的 Python HTTPS 客户端

http - PATCH http 方法的跨浏览器可用性如何?

http - 是否有开源(免费阅读)工具可以让我查看浏览器的 HTTP 命令?

database - CouchDB - 一步创建一个带附件的文档?

django - 为单点登录管理大型用户数据库

c# - servicestack.razor 中的身份验证

ruby - Heroku 上 Rack::Static 应用程序的 HTTP 基本身份验证

©2024 IT工具网  联系我们