Http 告诉web浏览器登录失败,这样它就不会';不要要求记住密码
我正在为一个网站编写一个登录系统,但当用户的登录凭据出错时,浏览器(我尝试了Firefox和Chrome)仍然会询问用户是否要保存密码。我如何告诉浏览器登录失败,以便它知道不要求用户保存错误的凭据 我尝试过发送403和500的HTTP状态码(而不是普通的200),但都不起作用。有没有办法做我想做的事Http 告诉web浏览器登录失败,这样它就不会';不要要求记住密码,http,browser,Http,Browser,我正在为一个网站编写一个登录系统,但当用户的登录凭据出错时,浏览器(我尝试了Firefox和Chrome)仍然会询问用户是否要保存密码。我如何告诉浏览器登录失败,以便它知道不要求用户保存错误的凭据 我尝试过发送403和500的HTTP状态码(而不是普通的200),但都不起作用。有没有办法做我想做的事 另外,我不想使用HTTP 401身份验证机制,因为我想使用HTML表单登录,而不是某些浏览器对话框。尝试HTTP 401 unauthorized:“类似于403禁止,但特别适用于可能进行身份验证但
另外,我不想使用HTTP 401身份验证机制,因为我想使用HTML表单登录,而不是某些浏览器对话框。尝试HTTP 401 unauthorized:“类似于403禁止,但特别适用于可能进行身份验证但已失败或尚未提供身份验证的情况。”(维基百科引用) 编辑:对不起。你的问题读得不够好。为了确定它是如何工作的(请参见
OnPasswordFormsRendered
),它正在做一些试探来确定这一点。它似乎是这样做的:
其他细节在同一个源文件中都有很好的记录和注释。Hmm,奇怪的是,我认为Chrome实际上期待一个2XX的响应来显示该对话框。我认为我们应该告诉“浏览器制造商”整洁的IE10及以下版本没有这样的启发。@EricLaw:我很想知道IE是如何做到的;但我似乎在任何地方都找不到它的来源;-)。10.4.2 401未经授权的请求需要用户身份验证。响应必须包括WWW Authenticate标头字段(第14.47节),其中包含适用于请求资源的质询。