如何删除“授权：基本用户名:密码”来自浏览器的标头

Question

我一直在尝试使用浏览器中提供的本机登录提示：

并一直在关注史蒂文·桑德森的博客发布。

正如博客中提到的，一旦用户输入登录详细信息，浏览器就会在以后的所有请求中向登录 URL 发送标头 Authorization: Basic username:password。这意味着，如果用户注销，但没有关闭浏览器窗口，则下次访问登录页面时，他们会在访问登录页面时自动登录。浏览器会有效地存储身份验证详细信息，直到浏览器关闭为止，从而使您的帐户容易受到未经授权的访问。

有没有办法让浏览器忘记授权信息，以便用户在不重新输入详细信息的情况下无法再次登录？

Answer 1

正如 wikipedia 中所写：

现有浏览器会保留身份验证信息，直到关闭选项卡或浏览器或用户清除历史记录。 [1] HTTP 不提供服务器指示客户端丢弃这些缓存凭据的方法。这意味着服务器没有有效的方法可以在不关闭浏览器的情况下“注销”用户。这是一个重大缺陷，要求浏览器制造商支持“注销”用户界面元素（在 RFC 1945 中提到，但大多数浏览器未实现）或可用于 JavaScript 的 API、对 HTTP 的进一步扩展或使用现有的替代技术，例如通过 SSL/TLS 检索页面，其中 URL 中包含不可猜测的字符串。

看来一般来说是没有办法的。