HTTP 基本身份验证注销
HTTP Basic Auth logout
我的服务器是 运行 Apache,我使用 .htaccess 进行基本身份验证。但是,我希望我的用户能够使用按钮取消身份验证(注销)。这可能吗?如何做到?
首先HTTP不提供注销:HTTP/1.1. spec
但是!您可以将用户重定向到:http://newuser@www.example.com/
基本身份验证不是为管理注销而设计的。如果您想这样做,则需要执行以下操作:
1) 在您的页面中添加注销按钮。
2) 当用户单击注销按钮时,将空白 username/password 发送到与正常登录时相同的 URL。
3) 在回复中您发回“您已成功退出”页面。
原始凭证将被空的(错误的)覆盖。
希望对您有所帮助。
我的服务器是 运行 Apache,我使用 .htaccess 进行基本身份验证。但是,我希望我的用户能够使用按钮取消身份验证(注销)。这可能吗?如何做到?
首先HTTP不提供注销:HTTP/1.1. spec
但是!您可以将用户重定向到:http://newuser@www.example.com/
基本身份验证不是为管理注销而设计的。如果您想这样做,则需要执行以下操作:
1) 在您的页面中添加注销按钮。
2) 当用户单击注销按钮时,将空白 username/password 发送到与正常登录时相同的 URL。
3) 在回复中您发回“您已成功退出”页面。
原始凭证将被空的(错误的)覆盖。
希望对您有所帮助。