Как выйти из HTTP-аутентификации (htaccess), которая работает в Google Chrome?

Question

Как выйти из HTTP-аутентификации (htaccess), которая работает в Google Chrome?

Я получил решение для Firefox и IE, но я не нашел решения для Google Chrome.

Есть ли способ сделать это в Google Chrome?

7

.htaccess google-chrome http-authentication

Источник

user983213 07 окт '11 в 00:53

3 ответа

Другие вопросы по тегам .htaccess google-chrome http-authentication

user4872095 23 мар '16 в 11:27 2016-03-23 11:27 · Answer 1 · 2016-03-23 11:27

Я знаю, что это действительно старый пост... Я имею в виду, как чертовски 5 лет, но я только что нашел несколько хорошее решение.

Внутри вашей защищенной папки создайте другую папку, назовем ее "выход из системы". Поместите сюда тот же файл.htaccess, который у вас есть в защищенной папке, за исключением небольшой модификации. вместо:

Require valid-user

теперь пиши:

Require user EXIT

И убедитесь, что у вас нет пользователя с именем exit!:D

В вашей защищенной области ваша ссылка для выхода из системы или кнопка или что-то еще должно перенаправить пользователя на этот адрес: example.com/protectedFolder/logout

Браузеры обычно могут сохранить только одного пользователя, вошедшего в систему с одного имени сайта или имени области... попытка входа для пользователя Exit перезапишет все, поэтому первоначально зарегистрированному пользователю придется снова войти в защищенный площадь.

Но, как всегда, я могу ошибаться, и вам все равно следует закрыть все окна браузера и перезагрузить компьютер, если вы хотите быть уверенным!:) Кроме того, это не повредит, если вы скажете своим пользователям, что произойдет, когда они выходят из системы!

Я проверил это в Chrome и Internet Explorer 11.(не будет работать в краю, и, возможно, другие тоже). Решение было найдено здесь: https://www.mavensecurity.com/media/BasicAuthLogOut.pdf

user214577 21 янв '12 в 22:07 2012-01-21 22:07 · Answer 2 · 2012-01-21 22:07

Вы не можете выйти из сеанса, прошедшего проверку подлинности HTTP, кроме закрытия окна браузера. Также см. Принятый ответ на этот вопрос для подробного объяснения.

1

Источник

user214577 21 янв '12 в 22:07

user7250180 05 дек '16 в 03:28 2016-12-05 03:28 · Answer 3 · 2016-12-05 03:28

Попробуйте перенаправить на:

wrong_user:wrong_password@yourdomain.com

0

Источник

user7250180 05 дек '16 в 03:28

user3897214 20 авг '20 в 16:19 2020-08-20 16:19 · Answer 4 · 2020-08-20 16:19

Я собрал следующую статью, в которой объясняется, как мне удалось добиться этого в Chrome. Надеюсь, это поможет. https://www.hattonwebsolutions.co.uk/articles/how_to_logout_of_http_sessions

Короче говоря, вы создаете подпапку (согласно ответу Дьюлы), но затем отправляете запрос ajax на страницу (который не выполняется), а затем запускаете перенаправление тайм-аута на страницу, вышедшую из системы. Это позволяет избежать появления вторичного всплывающего окна в папке выхода с запросом другого имени пользователя (что могло бы сбить с толку пользователей). В моей статье используется JQuery, но этого можно избежать.