Ich verwende XMLHttpRequest und Basic-Auth, um auf Anwendungsschnittstelle zugreifen. Das Passwort ist ein Ehrenzeichen und wird durch eine andere Anfrage generiert, so dass es nach einiger Zeit abläuft.XMLHttpRequest, grundlegende Authentifizierung und ablaufendes Passwort
Aber Browser (Firefox am wenigsten) weiterhin alte verwenden, fehlgeschlagen und Login-Popup anzeigen. Wenn ich Popup durch 403 für Anfragen mit X-Requested-By und falschem Passwort unterdrücken, versucht mozilla nie, neues Passwort zu verwenden (Firebug zeigt neues Passwort in der Anfrage an, der Server wird alt).
Problem kann durch Hinzufügen zufälliger 'Salz' zum Benutzernamen (und stripping es auf der Serverseite) umgangen werden, aber gibt es eine bessere Möglichkeit, XMLHttpRequest zu zwingen, verwenden Sie Passwort statt zwischengespeichert?
Meinst du nicht 401 Antworten? – ymv
Sie sind richtig - ich habe aktualisiert – kdgregory