WWW-Authenticate signout

我注意到,一旦Firefox弹出一个模态以响应HTTP响应中的WWW-Authenticate头。然后,Firefox保存用户名/密码,直到Firefox关闭。 Web Developer插件使具有开发人员意识的人能够注销。但是应该将什么HTTP消息发送到浏览器以丢失那些缓存的凭据?     
2019-02-04 4 条评论
分享

没有找到相关结果

    已邀请:

    催备南菠亨

    我担心没有办法优雅地向浏览器发送命令以停止(并在每个http请求中发送到您的服务器)您在用户导航开始时回收的凭证(通过http 401响应)。     
    2019-02-04 0 0
    分享

    薄响

    我找到了合理的解决方法。这有点牵扯,但效果很好。我创建了一个带有GUID字段的表。它没有从任何记录开始。这是解决方案: 用户单击“注销”。 注销脚本将GUID添加到新表。 注销脚本将用户重定向到具有GUID作为参数的URL。 当用户使用GUID作为参数命中URL时,系统会在表中搜索GUID。 如果GUID在表中,请使用GUID删除记录并提供无效的用户名/密码响应代码(即使凭据正常)。 如果GUID不在表中,请验证凭据。 这个新表可能会被黑客快速膨胀,因此请确保每个用户在表中只能有一个条目。您还可以使用时间戳并使用批处理作业来经常修剪表。     
    2019-02-04 0 0
    分享

    娜拐赐巫潭

    Firefox将以
    403 Forbidden
    清除它缓存的WWW-auth UN / PW。 Chrome将以
    403 Forbidden
    401 Not Authorized
    清除。 如果您想要缓存,Safari将始终提示您。 IE是大便。     
    2019-02-04 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.038181066513062