0
A
回答
0
这是不可能的“正常”的手段。不是因为它不可能实现每个请求的认证请求,事实上这可能已经由您完成了。
相反,问题仅仅在于客户端浏览器自动提供身份验证凭据,从而防止身份验证弹出窗口出现,因此可以向用户显示。浏览器缓存这些凭据的原因很明显:完全按照阻止用户对每个请求都进行重新提示。
唯一的“变通”我能想象:
始终拒绝在每个第一请求合法身份验证的请求访问,但只授予对每个秒请求访问。这听起来像是一个可怕的架构,但。不知道这会产生什么副作用...
来服务来自不同主机名(有时称为“子域”)的每个请求。在这种情况下,浏览器显然会而不是重复使用缓存的凭据,因为这些页面将显示为单独的网站。如果可以使用通配符DNS条目将所有任意主机名解析为相同的IP地址,并且您可以在服务器端配置默认主机,则这应该很容易实现。
每页可能会要求不同认证凭证。也许沿着计划:页面标题作为用户名和始终相同的密码。结合例如Linux很棒的PAM“权威粘合剂”,应该很容易实现这种认证方案。但我怀疑这是你在找什么:-)
简而言之:
- 你可能试图解决错误的问题
- 也许你应该开始思考什么发给你真的想解决而不是你如何认为你可以解决它
相关问题
- 1. .htaccess不要求密码
- 2. 如何强制Auth0用户始终使用密码登录?
- 3. htaccess,始终https:// www
- 4. 奇怪的.htaccess密码请求,我没有做
- 5. .htaccess密码验证,但允许发布请求
- 6. HOWTO禁用密码请求
- 7. 空密码的请求
- 8. GIT pull请求root密码
- 9. Ajax请求Select2 - Resultlist始终为空
- 10. Ajax JSON请求始终不发送?
- 11. Jquery .ajax获取请求始终失败
- 12. GET请求中`req.body`始终为空
- 13. Wordpress JQuery Ajax请求readyState始终为0
- 14. .htaccess根据域名要求密码
- 15. 镜像API始终请求身份验证 - java示例代码
- 16. 如何在使用servlet时在HTTP请求中隐藏密码
- 17. Applescript - 检查终端密码要求?
- 18. 如何用htaccess控制请求
- 19. 如何让我的密码字段始终为空?
- 20. mod_rewrite .htaccess $ _GET []请求
- 21. htaccess和POST请求
- 22. 如何避免始终在终端启动时输入id_rsa的密码?
- 23. 终端密码
- 24. CBPeripheral始终连接到CBCentralManager,即使配对请求不成功
- 25. 使用gactions更新操作包始终返回请求超时
- 26. 终止ExpressJS请求
- 27. HttpWebRequest - 请求终止
- 28. 除了使用.htaccess之外,我如何要求所有文件的密码?
- 29. 如何设计.htaccess密码保护promp?
- 30. 如何做条件.htaccess密码保护
非常感谢您为您的德泰led答案!我怀疑这是不可能通过“正常”的手段;-) –
@JakobBenz欢迎您!请注意,我所建议的选项并不复杂。所以这里有选择。然而,这是一个有点奇怪的请求,这就是为什么我问到最后的问题......所以这一切归结为:是的,可能的,但你必须这样做,没有单一命令启用选项。 – arkascha