我注意到,一旦Firefox響應HTTP響應中的WWW-Authenticate頭部彈出一個模式。然後,Firefox會保存用戶名/密碼,直到Firefox關閉。 Web Developer插件使開發人員可以註銷。但是,應該向瀏覽器發送什麼HTTP消息來丟失這些緩存的憑據?WWW-Authenticate登出
3
A
回答
2
我找到了一個合理的解決方法。這有點牽扯,但工作得很好。我創建了一個GUID字段的表。它沒有從任何記錄開始。以下是解決方案:
- 用戶單擊「註銷」。
- 註銷腳本將GUID添加到新表中。
- 註銷腳本將用戶重定向到以GUID作爲參數的URL。
- 當用戶點擊一個GUID作爲參數的URL時,系統會在表中搜索GUID。
- 如果GUID位於表中,請使用GUID刪除記錄並給出無效的用戶名/密碼響應代碼(即使憑據正常)。
- 如果GUID不在表中,請驗證憑據。
這個新表可以得到快速的臃腫黑客,所以要確保每個用戶只能在表中的一項。您也可以使用時間戳並且有一個批處理作業每隔一段時間修剪一次表格。
3
恐怕沒有辦法優雅地向瀏覽器發送命令,以停止在用戶導航開始時(通過http 401響應)保存(並向每個http請求發送服務器)您收回的憑證。 。
1
Firefox將清除它的緩存WWW-auth UN/PW與403 Forbidden
。
鉻將通過403 Forbidden
或401 Not Authorized
清除。
如果你想緩存,Safari會一直提示你。
IE是糞便。
相關問題
- 1. phpmyadmin首次登出登出
- 2. Facebook登出
- 3. Instagram登出API
- 4. Android Facebook登出
- 5. Facebook登出iOS
- 6. 登錄IPython輸出?
- 7. 登錄/退出toggle
- 8. yii2 verbfilter post登出
- 9. 登出使用DrawerNavigation
- 10. Facebook登出腳本
- 11. Facebook - 彈出登錄
- 12. Facebook登出網址
- 13. Facebook登出太慢?
- 14. django登錄彈出
- 15. Android的Facebook登出
- 16. Facebook登出問題
- 17. PHP登錄拋出
- 18. Facebook登出iOS SDK
- 19. Joomla自動登出
- 20. facebook登出無SDD
- 21. 設計登入登出鏈接錯誤
- 22. 使用WIF登出單點登錄
- 23. 無法使用谷歌登錄登出
- 24. 如果登錄不了,自動登出
- 25. 調用Facebook登錄時出錯登錄
- 26. 連接vBulletin登錄/登出與網站
- 27. 網站在登出後仍然登錄
- 28. 登錄後,登出鏈接沒有出現
- 29. 我登錄時出現的錯誤/用facebook登出
- 30. Google牀單自動登錄登錄/登出
不幸的是,在使用WWW-auth的情況下,Chrome並沒有用401 Unauthorized或403 Forbidden頭文件清除PHP_AUTH_USER。 – jacouh 2013-10-15 11:55:33
好的。我相信他們曾經這樣做過。似乎它在Chrome 18的某個地方發生了變化,如果我正確閱讀的話。事實證明,在這種情況下最好的做法是根本不使用WWW-auth,因爲沒有現代瀏覽器根據規範處理它。如果您不想保留憑據,則選擇更好的方法是將登錄信息存儲在可更容易刷新的cookie或會話中。對不起,如果這不是理想的... – pieman72 2013-10-18 08:01:20