有没有办法为使用经典 asp 并使用 Windows 身份验证的站点提供注销功能(即受限文件夹通过服务器操作系统设置其权限,并且用户名/密码存储在 Active Directory 中)?
如果有任何区别,则服务器正在运行 IIS 5.0。注销至少需要适用于 IE(6、7 和 8)和 Firefox。
请注意,这是一个古老且相当大的站点——有数百个单独的 asp 页面——因此任何涉及更改单个页面的解决方案都无法正常工作。(出于同样的原因,以及基本的礼貌,请不要建议更改为asp.net。)
到目前为止我所发现的表明发送 401 响应代码可能会导致某些浏览器清除身份验证,但是(1)我不知道该怎么做,并且(2)我真的更喜欢真正有效的东西,而不仅仅是有工作的机会。我也知道摆弄 Session 对象(例如.Abandon)是完全没有意义的,因为那不是完成身份验证的地方。