HTTP 基本身份验证注销

HTTP Basic Auth logout

我的服务器是 运行 Apache,我使用 .htaccess 进行基本身份验证。但是,我希望我的用户能够使用按钮取消身份验证(注销)。这可能吗?如何做到?

首先HTTP不提供注销:HTTP/1.1. spec

但是!您可以将用户重定向到:http://newuser@www.example.com/

基本身份验证不是为管理注销而设计的。如果您想这样做,则需要执行以下操作:

1) 在您的页面中添加注销按钮。

2) 当用户单击注销按钮时,将空白 username/password 发送到与正常登录时相同的 URL。

3) 在回复中您发回“您已成功退出”页面。

原始凭证将被空的(错误的)覆盖。

希望对您有所帮助。