何ですか正しいHTTP 認証で保護されたフォルダーからログアウトする方法はありますか?
これを実現できる回避策はありますが、バグが発生したり、特定の状況やブラウザでは機能しなかったりする可能性があるため、潜在的に危険です。そのため、正確でクリーンなソリューションを探しています。
ベストアンサー1
む。正しい方法は存在しないブラウザ間で一貫性のあるものさえありません。
これは、HTTP仕様(セクション15.6):
既存の HTTP クライアントとユーザー エージェントは通常、認証情報を無期限に保持します。HTTP/1.1 では、サーバーがクライアントにこれらのキャッシュされた資格情報を破棄するように指示する方法は提供されていません。
一方、セクション10.4.2言う:
リクエストにすでに認証資格情報が含まれている場合、401 応答はそれらの資格情報に対する認証が拒否されたことを示します。401 応答に以前の応答と同じチャレンジが含まれており、ユーザー エージェントがすでに少なくとも 1 回認証を試行している場合は、そのエンティティに関連する診断情報が含まれている可能性があるため、応答で指定されたエンティティをユーザーに提示する必要があります。
言い換えると、ログインボックスを再度表示できる場合があります(として@カルステンと言う)しかしブラウザはあなたの要求を尊重する必要はない- したがって、この (誤った) 機能にあまり依存しないでください。