那些遇到过的问题

如何从浏览器中删除"授权:基本用户名:密码"标题

Mr.*_*ble 2 javascript browser security http browser-security

我一直在尝试使用浏览器中提供的本机登录提示:

本机登录提示

并一直关注史蒂文桑德森的博客文章.

如博客中所述,一旦用户输入登录详细信息,浏览器就会Authorization: Basic username:password在将来的所有请求中将标头发送到登录URL.这意味着如果用户注销但未关闭浏览器窗口,则下次访问登录页面时,他们会在访问登录页面时自动登录.有效地,浏览器会存储身份验证详细信息,直到浏览器关闭 - 让您的帐户处于未经授权的访问状态.

有没有办法让浏览器忘记授权信息,以便用户无法重新登录而无需重新输入详细信息?

dmi*_*try 9

正如它写在维基百科:

现有浏览器会保留身份验证信息,直到选项卡或浏览器关闭或用户清除历史记录为止.[1] HTTP没有为服务器提供指导客户端丢弃这些缓存凭据的方法.这意味着服务器没有有效的方法可以在不关闭浏览器的情况下"注销"用户.这是一个重大缺陷,需要浏览器制造商支持"注销"用户界面元素(在RFC 1945中提到,但大多数浏览器未实现)或JavaScript可用的API,HTTP的进一步扩展,或使用现有的替代技术,如使用URL中的不可语句字符串通过SSL/TLS检索页面.

似乎一般都没办法.

归档时间:

查看次数:

8967 次

最近记录:

13 年,10 月 前
如何使用BASIC身份验证从Web站点注销用户? 259
更多相关链接
相关归档
敲除视图模型之间的区别声明为对象文字与函数 193
如何将字符串拆分为字符数组? 113
只有HTTP支持跨源请求,但它不是跨域的 84
curl在重定向后对所有请求使用POST 11
如何知道滚动条是否出现在浏览器(jQuery)中? 6
使用单个htpasswd密码保护devel grails应用程序 5
对于AngularJS项目中的ajax请求,canary --disable-web-security不再起作用 4
移动设备上的 Ionic 4 CORS 问题 4
利用浏览器缓存不起作用-Htaccess和mod_expires有效 2
htmlspecialchars - different escaping for attributes compared to everything else? 1
难疑归档
如何撤消Git中最近的提交? 20327
在Python中调用外部命令 4553
仅存储使用Git更改的多个文件中的一个文件? 2895
JavaScript中的'new'关键字是什么? 1684
为什么要使用getter和setter/accessors? 1472
从客户端检测到潜在危险的Request.Form值 1437
[Flags]枚举属性在C#中意味着什么? 1383
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
performSelector可能导致泄漏,因为其选择器未知 1251
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208