У меня есть решение для Firefox и IE, но я не нашел решения для Google Chrome.
Есть ли способ сделать это в Google Chrome?
У меня есть решение для Firefox и IE, но я не нашел решения для Google Chrome.
Есть ли способ сделать это в Google Chrome?
Я знаю, что это действительно старый пост ... Я имею в виду, черт возьми, 5 лет назад, но я только что нашел хорошее решение.
Внутри вашей защищенной папки создайте другую папку, назовем ее «выход из системы». Поместите сюда тот же файл .htaccess, что и в защищенной папке, за исключением небольшого изменения. вместо:
Require valid-user
теперь пиши:
Require user EXIT
И убедитесь, что у вас нет пользователя с именем exit! : D
В вашей защищенной области ссылка или кнопка выхода из системы или что-то еще должны перенаправлять пользователя на этот адрес: example.com/protectedFolder/logout
Браузеры обычно могут поддерживать только одного пользователя, вошедшего в систему с одного имени сайта или имени области ... попытка входа для пользователя Exit перезапишет все, поэтому первоначально вошедший в систему пользователь должен будет снова войти в систему на защищенном площадь.
Но, как всегда, я могу ошибаться, и вам все равно следует закрыть все окна браузера и перезагрузить компьютер, если вы хотите быть уверенным! :) Кроме того, не помешало бы, если бы вы сказали своим пользователям, что произойдет, когда они выйдут из системы!
Я тестировал это в Chrome и в Internet Explorer 11. (не будет работать в Edge и, возможно, в других тоже). Решение было найдено здесь: https://www.mavensecurity.com/media/BasicAuthLogOut.pdf
Вы не можете выйти из сеанса с аутентификацией HTTP, кроме как закрыть окно браузера. Также см. Принятый ответ на этот вопрос для подробного объяснения.
попробуйте перенаправить на:
wrong_user:[email protected]
Я собрал следующую статью, в которой объясняется, как мне удалось добиться этого в Chrome. Надеюсь, это поможет. https://www.hattonwebsolutions.co.uk/articles/how_to_logout_of_http_sessions
Короче говоря, вы создаете подпапку (согласно ответу Дьюлы), но затем отправляете запрос ajax на страницу (который не выполняется), а затем запускаете перенаправление тайм-аута на страницу, вышедшую из системы. Это позволяет избежать появления вторичного всплывающего окна в папке выхода с запросом другого имени пользователя (что могло бы сбить с толку пользователей). В моей статье используется JQuery, но этого можно избежать.