Gab*_*lla 8 nginx timeout http-basic-authentication
我用satisfied和basic_auth保护了一个目录,但似乎验证没有存储在cookie中,一段时间后它被删除,似乎它是ip或基于某些东西。因此,如果我将网站打开半小时,我会登录一次和前夕,它不会重新请求验证。
有没有办法设置超时?即,访问 10 分钟后,如果单击文件必须再次登录?
摘自维基百科关于HTTP 身份验证的文章的缺点部分
现有浏览器会保留身份验证信息,直到关闭选项卡或浏览器或用户清除历史记录。HTTP 没有为服务器提供一种方法来指示客户端丢弃这些缓存的凭据。这意味着服务器没有有效的方法在不关闭浏览器的情况下“注销”用户。这是一个重大缺陷,要求浏览器制造商支持“注销”用户界面元素(在 RFC 1945 中提到,但大多数浏览器未实现)或可用于 JavaScript 的 API、对 HTTP 的进一步扩展或使用现有的替代技术,例如使用 URL 中不可猜测的字符串通过 SSL/TLS 检索页面。