5
我正在为我的服务器使用基本架构实施http身份验证。http身份验证缓存
Sever向客户端发送401响应,然后浏览器会弹出一个窗口询问凭据。然后浏览器将在授权标题中发送用户名/密码。
问题是,当浏览器第二次打开链接时,授权标头包含在请求标头中,但没有弹出窗口,似乎这些凭据 被记住(缓存)。
任何人都知道如何控制这个?如果我每次都需要用户输入passwd该怎么办?如果我需要为此缓存设置有效的持续时间,该怎么办?
非常感谢!