问如何使用JavaScript清除身份验证缓存？

EN

浏览器处理提供的凭据的精确规则-如果它们在从Javascript提供时被保存，并且如果正确或不正确的尝试将覆盖身份验证缓存，则任何地方都不会标准化。

此外，开发人员倾向于考虑任何允许无人值守操作存储的东西，这通常需要用户手动交互，比如“你想保存密码吗？”提示，因为不安全，并迅速填补漏洞，即使它在过去的工作，因为某些原因。

因此，我建议不要依赖它，也不要试图从脚本中清除/无效这个缓存。

我一直在寻找类似的解决方案，发现了Trac (一个问题管理系统)的补丁，它可以做到这一点。

我已经看过了代码(我很累，所以我没有解释所有内容)；基本上，您需要执行一个AJAX调用，并保证登录页面的凭据无效。浏览器将得到一个401，并且知道它需要在您下次访问时要求您提供正确的凭据。您使用AJAX而不是重定向，这样就可以指定不正确的凭据，并且浏览器不会弹出一个对话框。

在补丁(http://trac-hacks.org/wiki/TrueHttpLogoutPatch)页面上，他们使用非常初级的AJAX；jQuery或Prototype等更好的东西可能更好，尽管这样可以完成工作。