【发布时间】:2012-03-22 12:28:16
【问题描述】:
我正在为我的服务器使用基本架构实现 http 身份验证。
服务器向客户端发送 401 响应,然后浏览器会弹出一个窗口询问凭据。然后浏览器将在 Authorization 标头中发送用户名/密码。
问题是,当浏览器第二次打开链接时,授权标头包含在请求标头中但没有弹出窗口,似乎这些凭据 被记住(缓存)。
有人知道如何控制吗?如果我每次都需要用户输入密码怎么办?如果我需要为这个缓存设置一个有效的持续时间怎么办?
非常感谢!
【问题讨论】:
标签: http caching authentication