寻找一种跨浏览器的方式来让用户退出使用 Windows 身份验证的网页。
user1228
问问题
632 次
3 回答
2
没有最终的解决方案。这是所有类型的 www 身份验证的已知限制。
您可以发送伪造的未经授权的答案以再次请求密码。这种方法可以帮助您模拟注销。
Response.Status = "401 Unauthorized"
Response.AddHeader "WWW-Authenticate", "Negotiate"
Response.AddHeader "WWW-Authenticate", "NTLM"
于 2009-12-08T15:54:16.383 回答
0
关闭浏览器是我发现的唯一跨浏览器方式。这是我们不得不改用 Forms 身份验证的原因之一。
于 2009-08-17T19:47:01.173 回答
0
注销用户有什么意义?您是否希望他们必须关闭浏览器并再次访问该站点并自动登录?
如果它只是纯粹的视觉假冒,那么我会使用 cookie 来指示用户是否需要显示登录屏幕。它与身份验证或授权无关,只是纯粹表明他们是否“登录”。
当他们注销并进入登录屏幕时会发生什么?您是否希望他们实际上必须在那时输入他们的凭据?什么是“注销后登录”用户故事?
于 2009-12-09T16:28:03.477 回答