如果用户使用基本身份验证,是否可以从网站注销用户?
杀死会话是不够的,因为一旦用户通过身份验证,每个请求都包含登录信息,因此用户下次使用相同的凭据访问站点时会自动登录。
到目前为止唯一的解决方案是关闭浏览器,但从可用性的角度来看这是不可接受的。
让用户单击 https://log 的链接:[电子邮件受保护]/。这将用无效的凭据覆盖现有凭据;将它们注销。
这是通过在 URL 中发送新凭据来实现的。在本例中,用户=“log”,密码=“out”。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)