可以從服務器管理HTTP響應頭授權嗎？

Question

我正在玩HTTP基本授權。衆所周知，當客戶端在請求頁面時出現401錯誤時，客戶端必須從用戶那裏收集授權憑證（通常以彈出窗口的形式）。

隨後對該部分URL下的資源請求將伴隨「授權：基本[散列]」，其中[散列]是將用戶名/密碼混合在一起並進行散列處理。

我很感興趣的是讓客戶端不要發送授權頭，即使在請求一個先前要求的資源時也是如此。

三個重要的問題：

1. 這可能嗎？

2. 如果可能，這是否違反了HTTP/1.1標準（我不清楚這種情況是否被規範覆蓋）？

3. 什麼瀏覽器支持？

感謝您的時間，互聯網。

UPDATE：顯然，這是一個apache FAQ，我是SOL。不過，如果你對這個問題有想法，我很樂意聽到它。謝謝。

Answer 1

我不認爲這是可能的。經過驗證的會話持續到用戶關閉瀏覽器窗口，並且瀏覽器將繼續盲目地將憑據與每個請求一起傳遞到相同路徑下。

是否有任何特定的原因爲什麼你想要這個功能？

Answer 2

您可以在URL中的用戶名和密碼：

http://user:password@example.com 

如果您使用此語法，瀏覽器會爲您生成的報頭。