Я использую http-аутентификацию, используя базовую схему для моего сервера.
Сервер отправляет клиенту ответ 401, после чего в браузере появляется окно с запросом учетных данных. И тогда браузер отправит имя пользователя / пароль в заголовке авторизации.
Вопрос в том, что когда браузер открывает ссылку во второй раз, заголовок авторизации был включен в заголовок запроса, но не было всплывающего окна, кажется, эти учетные данные
были запомнены (кэшированы).
Кто-нибудь знает, как это контролировать? Что делать, если мне нужно каждый раз вводить пароль? Что делать, если мне нужно установить допустимую продолжительность для этого кэша?
Большое спасибо!