我一直在尝试利用浏览器中可用的本机登录提示:
我一直遵循 Steven Sanderson的博客文章。
如博客所述,一旦用户输入其登录详细信息,浏览器就会在将来所有请求发送到登录URL时发送标题 Authorization: Basic username:password
。这意味着如果用户退出登录但不关闭浏览器窗口,则下次访问登录页面时,当访问登录页面时将自动登录。实际上,浏览器会存储身份验证详细信息,直到浏览器关闭 - 使您的账户面临未经授权的访问。
有没有办法使浏览器忘记授权信息,以便用户无法重新登录而无需重新输入其详细信息?