如何使用JavaScript清除身份验证缓存?
我偶然发现使用JavaScript清除浏览器(FireFox和Chrome)之间的身份验证缓存 根据本文的参考,使用XMLHttpRequest清除非IE浏览器缓存的部分在我的情况下不工作 我在寻找另一条路,有什么建议吗?请帮忙如何使用JavaScript清除身份验证缓存?,javascript,firefox,authentication,cache-control,Javascript,Firefox,Authentication,Cache Control,我偶然发现使用JavaScript清除浏览器(FireFox和Chrome)之间的身份验证缓存 根据本文的参考,使用XMLHttpRequest清除非IE浏览器缓存的部分在我的情况下不工作 我在寻找另一条路,有什么建议吗?请帮忙 非常感谢您的帮助。浏览器处理提供的凭据的精确规则—从Javascript提供时是否保存凭据,以及是否正确或不正确的尝试将覆盖身份验证缓存,这些规则在任何地方都是不标准的 P>此外,开发人员倾向于考虑任何允许无人参与的存储操作,通常需要用户的手动交互,比如那些“您想保存密
非常感谢您的帮助。浏览器处理提供的凭据的精确规则—从Javascript提供时是否保存凭据,以及是否正确或不正确的尝试将覆盖身份验证缓存,这些规则在任何地方都是不标准的 P>此外,开发人员倾向于考虑任何允许无人参与的存储操作,通常需要用户的手动交互,比如那些“您想保存密码吗?”提示,因为不安全,并及时堵塞漏洞,即使在过去由于某种原因工作。
因此,我建议不要依赖它,也不要尝试从脚本中清除/使此缓存无效。我一直在搜索类似的解决方案,并发现了一个用于Trac(问题管理系统)的修补程序,它可以做到这一点 我已经看完了代码(我很累,所以我没有解释所有的事情);基本上,您需要在登录页面上使用保证无效的凭据执行AJAX调用。浏览器将获得401,并且知道下次你去那里时它需要向你询问正确的凭证。您使用AJAX而不是重定向,这样可以指定错误的凭据,并且浏览器不会弹出对话框 在补丁()页面上,他们使用了非常基本的AJAX;一些更好的东西,比如jQuery或Prototype等,可能会更好,尽管这样可以完成任务