我找到了适用于 Firefox 和 IE 的解决方案,但没有找到适用于 Google Chrome 的解决方案。
有没有办法在谷歌浏览器中做到这一点?
【问题讨论】:
标签: .htaccess google-chrome http-authentication
我整理了以下文章,解释了我是如何在 Chrome 中实现这一目标的。我希望这有帮助。 https://www.hattonwebsolutions.co.uk/articles/how_to_logout_of_http_sessions
简而言之-您创建一个子文件夹(根据 Gyula 的回答),然后向页面发送 ajax 请求(失败),然后触发超时重定向到已注销的页面。这样可以避免在注销文件夹中出现请求另一个用户名的辅助弹出窗口(这会使用户感到困惑)。我的文章使用了 Jquery,但应该可以避免这种情况。
【讨论】:
我知道这是一篇很老的帖子......我的意思是现在已经 5 年了,但我刚刚找到了一个不错的解决方案。
在您的受保护文件夹中,创建另一个文件夹,我们称之为“注销”。将与您在受保护文件夹中相同的 .htaccess 文件放置在此处,只是稍作修改。 而不是:
Require valid-user
现在写:
Require user EXIT
并确保您没有名为 exit 的用户! :D
在您的受保护区域中,您的注销链接或按钮或其他内容应将用户重定向到此地址:example.com/protectedFolder/logout
浏览器通常只能让一个用户从一个站点名称或领域名称登录...用户退出的登录尝试将覆盖所有内容,因此最初登录的用户将不得不再次登录到保护区。
但和往常一样,我可能错了,你还是应该关闭所有浏览器窗口,如果你想确定的话,重新启动计算机! :) 此外,如果您在用户点击注销时告诉用户将会发生什么,也不会受到伤害!
我已经在 chrome 和 Internet Explorer 11 中对此进行了测试。(不能在边缘工作,也许其他人也不能) 解决方案在这里找到: https://www.mavensecurity.com/media/BasicAuthLogOut.pdf
【讨论】:
尝试重定向到:
wrong_user:wrong_password@yourdomain.com
【讨论】:
除了关闭浏览器窗口之外,您无法注销 HTTP 身份验证会话。另请参阅this question 上的已接受答案以获取详细说明。
【讨论】: