Как выйти из HTTP-аутентификации (htaccess), которая работает в Google Chrome?

Я получил решение для Firefox и IE, но я не нашел решения для Google Chrome.

Есть ли способ сделать это в Google Chrome?

3 ответа

Я знаю, что это действительно старый пост... Я имею в виду, как чертовски 5 лет, но я только что нашел несколько хорошее решение.

Внутри вашей защищенной папки создайте другую папку, назовем ее "выход из системы". Поместите сюда тот же файл.htaccess, который у вас есть в защищенной папке, за исключением небольшой модификации. вместо:

Require valid-user

теперь пиши:

Require user EXIT

И убедитесь, что у вас нет пользователя с именем exit!:D

В вашей защищенной области ваша ссылка для выхода из системы или кнопка или что-то еще должно перенаправить пользователя на этот адрес: example.com/protectedFolder/logout

Браузеры обычно могут сохранить только одного пользователя, вошедшего в систему с одного имени сайта или имени области... попытка входа для пользователя Exit перезапишет все, поэтому первоначально зарегистрированному пользователю придется снова войти в защищенный площадь.

Но, как всегда, я могу ошибаться, и вам все равно следует закрыть все окна браузера и перезагрузить компьютер, если вы хотите быть уверенным!:) Кроме того, это не повредит, если вы скажете своим пользователям, что произойдет, когда они выходят из системы!

Я проверил это в Chrome и Internet Explorer 11.(не будет работать в краю, и, возможно, другие тоже). Решение было найдено здесь: https://www.mavensecurity.com/media/BasicAuthLogOut.pdf

Вы не можете выйти из сеанса, прошедшего проверку подлинности HTTP, кроме закрытия окна браузера. Также см. Принятый ответ на этот вопрос для подробного объяснения.

Попробуйте перенаправить на:

wrong_user:wrong_password@yourdomain.com

Я собрал следующую статью, в которой объясняется, как мне удалось добиться этого в Chrome. Надеюсь, это поможет. https://www.hattonwebsolutions.co.uk/articles/how_to_logout_of_http_sessions

Короче говоря, вы создаете подпапку (согласно ответу Дьюлы), но затем отправляете запрос ajax на страницу (который не выполняется), а затем запускаете перенаправление тайм-аута на страницу, вышедшую из системы. Это позволяет избежать появления вторичного всплывающего окна в папке выхода с запросом другого имени пользователя (что могло бы сбить с толку пользователей). В моей статье используется JQuery, но этого можно избежать.

Другие вопросы по тегам