1

我有一个受基本身份验证保护的网站,所以当有人点击它时,他们会得到一个标准的用户名/密码框。经常从共享计算机访问该网站。

有什么方法可以阻止浏览器上的各种“记住我的凭据”功能?我想阻止任何浏览器将此用户名/密码保存在任何客户端存​​储库中。

我意识到这纯粹是浏览器的功能,但是有没有普遍接受的 HTTP 标头或任何其他方法要求网站不要这样做?

4

2 回答 2

0

答案是不。我真的很抱歉,但即使你能做到这一点,你将如何阻止独立加载项从网站抓取用户名和密码框,然后存储该信息。

即使这在代码中是可能的,也可以通过简单地忽略您给出的任何指令来轻松绕过。因此使这些标题毫无意义。

于 2012-04-12T18:44:02.833 回答
0

如前所述,无法绕过浏览器功能,它可以在发送凭据之前轻松保存凭据,POST从而阻止服务器上的任何内容阻止它被缓存。

于 2012-04-12T19:21:35.190 回答