Puoi farlo interamente in JavaScript:
IE ha (per molto tempo) API standard per cancellare la cache di autenticazione di base:
document.execCommand("ClearAuthenticationCache")
Dovrebbe tornare vero quando funziona. Restituisce falso, indefinito o esplode su altri browser.
I nuovi browser (da dicembre 2012: Chrome, FireFox, Safari) hanno un comportamento "magico". Se vedono una richiesta di autenticazione di base riuscita con qualsiasi altro nome utente fasullo (diciamo logout
) cancellano la cache delle credenziali e possibilmente la impostano per quel nuovo nome utente fasullo, che è necessario assicurarsi che non sia un nome utente valido per la visualizzazione del contenuto.
Un esempio di base è:
var p = window.location.protocol + '//'
// current location must return 200 OK for this GET
window.location = window.location.href.replace(p, p + 'logout:password@')
Un modo "asincrono" di eseguire quanto sopra consiste nell'eseguire una chiamata AJAX utilizzando il logout
nome utente. Esempio:
(function(safeLocation){
var outcome, u, m = "You should be logged out now.";
// IE has a simple solution for it - API:
try { outcome = document.execCommand("ClearAuthenticationCache") }catch(e){}
// Other browsers need a larger solution - AJAX call with special user name - 'logout'.
if (!outcome) {
// Let's create an xmlhttp object
outcome = (function(x){
if (x) {
// the reason we use "random" value for password is
// that browsers cache requests. changing
// password effectively behaves like cache-busing.
x.open("HEAD", safeLocation || location.href, true, "logout", (new Date()).getTime().toString())
x.send("")
// x.abort()
return 1 // this is **speculative** "We are done."
} else {
return
}
})(window.XMLHttpRequest ? new window.XMLHttpRequest() : ( window.ActiveXObject ? new ActiveXObject("Microsoft.XMLHTTP") : u ))
}
if (!outcome) {
m = "Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser."
}
alert(m)
// return !!outcome
})(/*if present URI does not return 200 OK for GET, set some other 200 OK location here*/)
Puoi anche trasformarlo in un bookmarklet:
javascript:(function(c){var a,b="You should be logged out now.";try{a=document.execCommand("ClearAuthenticationCache")}catch(d){}a||((a=window.XMLHttpRequest?new window.XMLHttpRequest:window.ActiveXObject?new ActiveXObject("Microsoft.XMLHTTP"):void 0)?(a.open("HEAD",c||location.href,!0,"logout",(new Date).getTime().toString()),a.send(""),a=1):a=void 0);a||(b="Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser.");alert(b)})(/*pass safeLocation here if you need*/);