0
我使用XMLHttpRequest和基本认证来访问应用程序界面。密码是暂时的,由其他请求产生,所以在一段时间后过期。XMLHttpRequest的,基本的身份验证和到期密码
但浏览器(Firefox至少)继续使用旧的,失败,显示登录弹出。如果我通过返回403来禁止使用X-Requested-By和错误密码的请求弹出,mozilla永远不会尝试使用新密码(萤火虫在请求中显示新密码,服务器收到旧密码)。
问题可以通过添加随机“盐”以用户名(和在服务器侧剥皮吧)回避,但有更好的办法来迫使XMLHttpRequest的使用提供的密码,而不是缓存?
没有你的意思是401升的反应? – ymv 2009-07-21 15:11:42