阿帕奇被迫退出？

Question

我正在运行LAMP服务器，当用户访问服务器主页时，我使用Apache basic身份验证来登录。是否有办法强迫用户注销(或被注销)？我试了一下mod_session & mod_auth_form，但没有结果。我使用的页面是php/html的混合。我的所有编程技能都是自学的，所以我缺乏找到一个可行的解决方案的深度。谢谢。

Answer 1

简单的回答是你不能。

检查这些资料来源：

没有正确的方式存在，甚至在浏览器之间也不存在一致的方式。 https://stackoverflow.com/a/449914/3960852

因此，这个问题的答案是，您不能。抱歉的。 https://stackoverflow.com/a/1163876/3960852

但是，对于某些浏览器，有一些特定的方法。如果您计划只支持特定的浏览器(这是一个有效的操作过程)，则有一些简单的实现方法。

https://stackoverflow.com/a/36176917/3960852

不过，陪审团已经出局了。如果您想注销具有广泛浏览器支持的HTTP身份验证用户，那么就不走运了。

Answer 2

在考虑了这些建议之后，我想出了一个解决方案，尽管不是一个干净而优雅的解决方案。我使用htaccess文件遵循了受保护文件夹的想法。当用户单击我的注销链接时，当提示输入用户名和密码时，他们会收到一个JavaScript警报来单击cancel。在我的htaccess文件中，我为一个自定义401错误文档设置了一个覆盖，然后作为注销页面创建该文件。用户单击cancel并被重定向到页面，告诉他们注销成功。我在那个页面上放了一个链接来重新登录。到目前为止，对于Firefox，用户总是必须提交凭据才能重新登录。很脏但很管用。