1

基本認証で保護された Web サイトを持っているので、誰かがアクセスすると、標準のユーザー名/パスワード ボックスが表示されます。この Web サイトは、共有コンピュータから頻繁にアクセスされます。

ブラウザのさまざまな「資格情報を記憶する」機能を防ぐ方法はありますか? ブラウザがこのユーザー名/パスワードをクライアント側のリポジトリに保存できないようにしたいと思います。

これは純粋にブラウザーの機能であることは理解していますが、一般的に受け入れられている HTTP ヘッダーや、Web サイトにこれを行わないように求める他の方法はありますか?

4

2 に答える 2

0

前に述べたように、ブラウザ機能を回避することはできません。送信する前にクレデンシャルを簡単に保存できるためPOST、サーバー上のすべてのものがキャッシュされないようにすることができます。

于 2012-04-12T19:21:35.190 に答える
0

答えはノーだ。本当に申し訳ありませんが、これができたとしても、独立したアドインがユーザー名とパスワードのボックスを求めて Web サイトをスクレイピングし、その情報を保存するのをどのように阻止できますか。

これがコードで可能であったとしても、指定したディレクティブを無視するだけで簡単に回避できます。したがって、そのようなヘッダーは無意味になります。

于 2012-04-12T18:44:02.833 に答える