Почему пользовательский интерфейс http auth настолько плох в браузерах?
Почему нет кнопки выхода? Почему нет списка "сайтов, в которые вы вошли"? Это из-за какой-то проблемы со спецификациями HTTP?
Жизнь была бы намного проще для веб-разработчиков, если бы они могли полагаться на HTTP-аутентификацию...
4 ответа
Нет технической причины. Я полагаю, что в любом случае пользовательским интерфейсом аутентификации пренебрегают, потому что все меньше веб-сайтов по-прежнему используют базовую аутентификацию HTTP, что больше склоняется к различным схемам входа, связанным с файлами cookie... именно потому, что пользовательский интерфейс аутентификации настолько плох!
Вероятно, можно было бы взломать надстройку Firefox, чтобы сделать это довольно легко, что было бы самым быстрым решением. (И то же самое касается другого вопроса с плохим интерфейсом загрузки файлов.) Я бы использовал его!
Что касается HTTP, то он не имеет состояния. Одна из главных причин, почему Интернет является масштабируемым.
Вы ввели отчет об ошибке для основных браузеров? (По крайней мере, с трекерами ошибок, Firefox, Chrome (Chromium) и т. Д.
Список открытых сессий HTTP Auth будет полезен.
Потому что это не браузер, который "знает", что он вошел в систему. Это сервер, который аутентифицирует браузер при каждом запросе. У каждого сервера может быть свой механизм аутентификации - использование разных имен и содержимого для файлов cookie аутентификации, базовой аутентификации и т. Д.