我有一个受基本身份验证保护的网站,所以当有人点击它时,他们会得到一个标准的用户名/密码框。 本网站经常从共享计算机访问。
有没有办法阻止浏览器上的各种"记住我的凭据"功能? 我想阻止任何浏览器将此用户名/密码保存在任何客户端存储库中。
我意识到这纯粹是浏览器的功能,但是是否有任何普遍接受的HTTP标头或任何其他要求网站不这样做的方法?
答案是否定的。我真的很抱歉,但即使您可以这样做,您如何阻止独立加载项抓取网站的用户名和密码框,然后存储该信息。
即使这在代码中是可能的,也可以通过简单地忽略您给出的任何指令来轻松规避。从而使此类标头毫无意义。
如前所述,不可能绕过浏览器功能,它可以在发送POST之前轻松保存凭据,从而阻止服务器上的任何内容阻止其被缓存。