Как удалить заголовок «Авторизация: Основное имя пользователя: пароль» из браузера

Question

Я пытался использовать встроенную подсказку для входа в систему, доступную в браузерах:

и следил за сообщением Стивена Сандерсона в блоге .

Как уже упоминалось в блоге, когда пользователь вводит свои данные для входа, браузер затем отправляет заголовок Authorization: Basic username:password во всех будущих запросах на URL входа.Это означает, что если пользователь выходит из системы, но не закрывает окно браузера, при следующем посещении страницы входа в систему он автоматически регистрируется при посещении страницы входа.По сути, браузер сохраняет данные аутентификации до тех пор, пока браузер не закроется, и ваша учетная запись будет открыта для несанкционированного доступа.

Есть ли способ заставить браузер забыть информацию авторизации, чтобы пользователь не мог войти снова без повторного входа в систему?вводя свои данные?

Answer 1

Как написано в википедии :

Существующие браузеры сохраняют информацию аутентификации до тех пор, пока вкладка или браузер не будут закрыты или пользователь не очистит историю. [1] HTTP не предоставляет серверу способ направлять клиентов на сброс этих кэшированных учетных данных. Это означает, что у сервера нет эффективного способа «выйти» из системы, не закрывая браузер. Это существенный дефект, который требует от производителей браузеров поддержки элемента пользовательского интерфейса 'logout' (упомянутого в RFC 1945, но не реализованного большинством браузеров) или API, доступного для JavaScript, дополнительных расширений HTTP или использования существующих альтернативных методов, таких как извлечение страницы по протоколу SSL / TLS с неосуществимой строкой в ​​URL.

Кажется, это вообще не так.