如何告诉浏览器忘记htdigest？

Question

我对lighttpd使用Htdigest身份验证。当用户第一次登录网站时，会出现一个标准的用户名/密码对话框。如果输入了正确的用户名和密码，则用户可以登录，否则lighttpd将显示验证失败页面。

到目前一切尚好!

问题是，当用户想要注销时，浏览器不会忘记用户名和密码。换句话说，只要浏览器是打开的，用户就可以返回到同一站点，而不需要进行身份验证。一种解决方案是关闭浏览器，这样它就会忘记身份验证，但我不想强制用户在每次想要注销时都关闭浏览器。

有没有一种方法使用JavaScript或服务器端代码(即，PHP、Python或Lua)让浏览器忘记htdigest身份验证？

PS。我们在服务器端使用Lua 5.1，它没有PHP那么强大，但它在Linux2.6上的Lighttpd1.4中作为FASTCGI运行。

Answer 1

这是可以做到的，但很棘手。没有默认的方法可以做到这一点。drawn from various sources的结论

您必须欺骗浏览器忘记用户名/密码组合。这可以通过让注销页面发送401未授权响应报头来实现。不幸的是，细节因浏览器而异。