什么是退出HTTP身份验证保护文件夹的correct种方法?
有一些解决方法可以实现这一点,但它们有潜在的危险,因为它们可能有错误,或者在某些情况/浏览器中不起作用.这就是为什么我在寻找正确和干净的解决方案.
什么是退出HTTP身份验证保护文件夹的correct种方法?
有一些解决方法可以实现这一点,但它们有潜在的危险,因为它们可能有错误,或者在某些情况/浏览器中不起作用.这就是为什么我在寻找正确和干净的解决方案.
亩.No correct way exists,甚至不是跨浏览器一致的一个.
这是一个来自HTTP specification的问题(第15.6节):
现有HTTP客户端和用户代理通常保留身份验证
另一方面,第10.4.2条说:
如果请求已包含授权凭据,则401
换句话说,you may be able to show the login box again(正如@Karsten所说),but the browser doesn't have to honor your request——所以不要太依赖这个(mis)功能.