亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何使用基本身份驗證從網站注銷用戶?

如何使用基本身份驗證從網站注銷用戶?

慕斯王 2019-06-20 16:38:38
如何使用基本身份驗證從網站注銷用戶?如果用戶使用基本身份驗證,是否可以從網站注銷用戶?殺死會話是不夠的,因為一旦用戶通過身份驗證,每個請求都包含登錄信息,因此用戶下次使用相同的憑據訪問站點時將自動登錄。到目前為止,唯一的解決方案是關閉瀏覽器,但從可用性的角度來看,這是不可接受的。
查看完整描述

3 回答

?
慕的地6264312

TA貢獻1817條經驗 獲得超6個贊

基本身份驗證不是為管理注銷而設計的。你能做到,但不是完全自動的。

您要做的是讓用戶單擊一個注銷鏈接,并發送一個‘401未經授權’的響應,使用相同的領域和相同的URL文件夾級別,您發送的正常401請求登錄。

必須指示他們下一步輸入錯誤的憑證。一個空白的用戶名和密碼,作為回應,你發送回一個“你已經成功注銷了”頁面。然后,錯誤/空白憑據將覆蓋以前正確的憑據。

簡而言之,注銷腳本反轉登錄腳本的邏輯,只有當用戶返回成功頁面時才返回。不是通過正確的證件。

問題是,“不要輸入您的密碼”密碼框是否會滿足用戶的接受。試圖自動填充密碼的密碼管理器也會阻礙您的到來。

編輯以響應注釋:重新登錄是一個稍微不同的問題(除非您顯然需要兩個步驟的注銷/登錄)。您必須拒絕(401)第一次嘗試訪問重新登錄鏈接,而不是接受第二次訪問(它可能具有不同的用戶名/密碼)。有幾種方法你可以做到這一點。一種是將當前用戶名包括在注銷鏈接(例如。/relogin?username),并在憑據與用戶名匹配時拒絕。


查看完整回答
反對 回復 2019-06-20
?
蠱毒傳說

TA貢獻1895條經驗 獲得超3個贊

一個補充的答案由博文斯.。

使用Ajax,您可以將“Logout”鏈接/按鈕連接到Javascript函數。讓這個函數發送帶有錯誤用戶名和密碼的XMLHttpRequest。這個應該能得到401。然后將document.Location設置回登錄前頁面。這樣,用戶就不會在注銷期間看到額外的登錄對話框,也不必記住輸入錯誤的憑據。


查看完整回答
反對 回復 2019-06-20
?
www說

TA貢獻1775條經驗 獲得超8個贊

讓用戶單擊指向https://log:[email protected]/..它將用無效的憑據覆蓋現有憑據;將它們注銷。


查看完整回答
反對 回復 2019-06-20
  • 3 回答
  • 0 關注
  • 804 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號