Как удалить заголовок "Авторизация: Основное имя пользователя: пароль" из браузера
Я пытался использовать встроенное приглашение входа в систему, которое доступно в браузерах:
и следил за сообщением в блоге Стивена Сандерсона.
Как упоминалось в блоге, когда пользователь вводит свои данные для входа, браузер отправляет заголовок. Authorization: Basic username:password во всех будущих запросах к логину URL. Это означает, что если пользователь выходит из системы, но не закрывает окно браузера, при следующем посещении страницы входа в систему он автоматически регистрируется при посещении страницы входа. По сути, браузер сохраняет данные аутентификации до тех пор, пока браузер не закроется, и ваша учетная запись будет открыта для несанкционированного доступа.
Есть ли способ заставить браузер забыть информацию авторизации, чтобы пользователь не мог войти снова без повторного ввода своих данных?
1 ответ
Как написано в википедии:
Существующие браузеры сохраняют информацию аутентификации, пока вкладка или браузер не будут закрыты или пользователь не очистит историю. [1] HTTP не предоставляет серверу способ направить клиентов на сброс этих кэшированных учетных данных. Это означает, что у сервера нет эффективного способа "выйти" из системы, не закрывая браузер. Это существенный дефект, который требует от производителей браузеров поддержки элемента пользовательского интерфейса 'logout' (упомянутого в RFC 1945, но не реализованного большинством браузеров) или API, доступного для JavaScript, дополнительных расширений HTTP или использования существующих альтернативных методов, таких как извлечение страницы по протоколу SSL/TLS с неосуществимой строкой в URL.
Кажется, это вообще не так.