如果用户使用基本身份验证,是否可以从网站注销用户?
杀戮会话是不够的,因为一旦用户通过身份验证,每个请求都包含登录信息,因此用户下次使用相同的凭据访问站点时会自动登录.
到目前为止,唯一的解决方案是关闭浏览器,但从可用性的角度来看,这是不可接受的.
authentication http basic-authentication
会话变量和cookie看起来与我非常相似.我理解技术差异,但您如何决定何时使用其中一个?
cookies http session-variables
http ×2
authentication ×1
basic-authentication ×1
cookies ×1
session-variables ×1