如果用户使用基本身份验证,是否可以从网站注销用户?
杀死 session 是不够的,因为一旦用户通过身份验证,每个请求都包含登录信息,因此用户下次使用相同的凭据访问该站点时会自动登录。
目前唯一的解决办法是关闭浏览器,但从可用性的角度来看,这是 Not Acceptable 。
最佳答案
让用户点击指向 https://log:out@example.com/的链接。这将用无效的凭据覆盖现有的凭据;将它们注销。
这是通过在 URL 中发送新凭证来实现的。在这种情况下,user="log"password="out"。
关于http - 如何使用 BASIC 身份验证从网站注销用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22553750/