Як я можу змусити Firefox "визнати недійсним" збережені облікові дані HTTP Basic Auth для веб-сайту з боку клієнта?
На даний момент мені доведеться перезапустити браузер, який досить громіздкий з відкриттям декількох вкладок.
Чи є спосіб зробити це без необхідності перезапускати Firefox / очистити кеш / тощо.
Відповіді:
Ви можете вибрати Очистити недавню історію в меню Історія ( Ctrl+ Shift+ Del, Маки: Cmd ⌘+ Shift+ Del). Потім ви можете просто очистити активні входи з даних, щоб очистити ці сеанси.
У старих версіях Firefox (наприклад, FF3) очищення недавньої історії знаходиться в меню Інструменти . Ярлик такий же.
Якщо ви зміните ім'я користувача та пароль з початкового сеансу на той, який не буде аутентифікувати, Firefox знищить усі посилання на стару автентифікацію та спробує новий.
Ви можете змінити / встановити автентифікацію, додавши користувача: pass @ до початку URL-адреси, наприклад: http: // user: pass@www.example.com/
Якщо ви ввійшли на сторінку www.example.com з користувачем: pass, тоді введіть (додавши на початок адреси) що-небудь @, це призведе до цього, наприклад: http: //abc@www.example.com/
Швидке виправлення, яке не потребує плагінів.
Зверніть увагу, що це працює лише для HTTP Basic Auth.
Додатковим плюсом є те, що це вплине лише на веб-сайт, з яким ви взаємодієте. Усі інші входи на будь-який інший веб-сайт залишаться активними.
Панель інструментів Веб-розробник дозволяє скинути автентифікацію HTTP протягом сеансу веб-переглядача.
У контекстному меню Firefox виберіть Веб-розробник -> Різне -> Очистити приватні дані -> Ідентифікація HTTP.
немає можливості веб-сайту запропонувати варіант виходу
Це неправильно. Існує кілька простих способів запропонувати веб-сайту варіанти виходу.
1) Посилання для виходу вказуватиме на URL-адресу в тому самому домені, що містить облікові дані, які навмисно неправильні
2) Посилання виходу призведе до запуску javascript із наступним фрагментом коду (лише Microsoft Internet Explorer):
<script>document.execCommand('ClearAuthenticationCache', 'false');</script>
Не впевнений, чи допоможе це комусь іншому, але в моєму випадку я подумав, що це невдалий пароль, який зберігає Firefox, коли я не зміг отримати доступ до сайту з базовою автентифікацією HTTP. Але виявляється, що сайт фактично використовував NTLMv1 (Windows версія базової http аутентифікації), котрий Firefox відключений за замовчуванням з 30 версії.
Щоб увімкнути перехід до about: config та встановіть pref network.negotiate-auth.allow-insecure-ntlm-v1 на True.
Firefox не вимагає ввести пароль для веб-сайтів, що мають автентифікацію, як зробити це підказкою?
Ну, я закінчую термін дії PHPSESSIONID клієнта. Після закінчення терміну дії його буде видалено з клієнтського браузера. Другим кроком (якого я ще не з'ясував) буде видалення файлу cookie сеансу на стороні сервера, який видалить стан автентичності на сервері до того, як він вичерпається, і не дозволить серверу генерувати новий phpsessionid, коли він побачить це клієнт без файлу cookie.
<script type="text/javascript">
document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";
</script>
secureщо забороняє javascript для доступу до них.
Найпростіший спосіб - це вийти з сайту, а не просто закривати вкладку. Якщо це не варіант, і ви знаєте, що раніше ви будете відвідувати потрібний вам сайт, ви можете встановити Sandboxie і запустити свій Firefox (або будь-який браузер) у пісочниці. Видаліть вміст пісочниці після завершення, і все, що ви зробили, втрачено.
Historyменю, а неTools. Я перевірив це за допомогою Firefox 29.0.1.