Javascript 浏览器始终缓存授权标头_Javascript_Http Headers

Javascript 浏览器始终缓存授权标头

javascript

Javascript 浏览器始终缓存授权标头,javascript,http-headers,Javascript,Http Headers,我试图写标题来询问和确认用户密码，这是我的代码 var validAuth = false var auth = this.request.headers['authorization'] if (auth) { if (auth.slice(0,6).toLowerCase() == 'basic ') { va

我试图写标题来询问和确认用户密码，这是我的代码

                var validAuth = false
                var auth = this.request.headers['authorization']
                if (auth) {
                    if (auth.slice(0,6).toLowerCase() == 'basic ') {
                        var userpass = atob(auth.slice(6,auth.length)).split(':')
                        if (userpass[0] == 'test' &&
                            userpass[1] == 'nose') {
                            validAuth = true
                        }
                    }
                }

                if (! validAuth) {
                    

                    this.request = this.request
                    this.setHeader("WWW-Authenticate", "Basic")
                    this.write("", 401)
                    this.finish()
                    return
                }

此代码在get请求之后但在呈现页面之前执行

它要求我输入用户名和密码，我输入它，页面加载，但如果我刷新页面，它不会要求输入用户名和密码

我该如何改变这一点。我已尝试使用缓存控件：，必须重新验证标头（或对于我的代码

this.setHeader（“缓存控件”，“必须重新验证”）

）。但它仍然缓存授权标头。我如何使它不缓存（或至少在5分钟后过期）

我还尝试了Cache-Control:max-age=0头和Cache-Control:no-store。但它似乎总是缓存身份验证头