【发布时间】:2016-11-12 07:19:01
【问题描述】:
我正在运行 LAMP 服务器,当用户访问服务器主页时,我使用 Apache 基本身份验证来登录。有没有办法强制用户注销(或注销)?我尝试了 mod_session 和 mod_auth_form 无济于事。我正在使用的页面是 php/html 的混合。我的所有编程技能都是自学的,所以我缺乏获得可行解决方案的深度。谢谢。
【问题讨论】:
标签: javascript php html
【发布时间】:2016-11-12 07:19:01
【问题描述】:
简短的回答是你不能。
检查这些来源:
不存在正确的方法,甚至不存在跨浏览器一致的方法。
因此,这个问题的答案是,你不能。对不起。
但是,某些浏览器有某些方法。如果您打算只支持特定的浏览器,这是一种有效的做法,有一些骇人听闻的方法来完成它。
但是,陪审团出局了。如果您想在浏览器支持广泛的情况下退出 HTTP 身份验证的用户,那么您就不走运了。
【讨论】:
在查看了这些建议后,我想出了一个解决方案,虽然不是一个干净优雅的解决方案。我遵循了带有 htaccess 文件的受保护文件夹的想法。当用户单击我的注销链接时,当提示输入用户名和密码时,他们会收到一个 JavaScript 警报以单击取消。在我的 htaccess 文件中,我为自定义 401 错误文档添加了覆盖,然后我将其作为注销页面。 用户单击取消并被重定向到告诉他们注销成功的页面。我也在该页面上放了一个链接以重新登录。到目前为止,使用 Firefox 时,用户总是必须提交凭据才能重新登录。虽然很脏,但它可以工作。
【讨论】: