Você pode fazer isso inteiramente em JavaScript:
O IE possui (por muito tempo) a API padrão para limpar o cache de autenticação básica:
document.execCommand("ClearAuthenticationCache")
Deve retornar true quando funciona. Retorna falso, indefinido ou explode em outros navegadores.
Novos navegadores (em dezembro de 2012: Chrome, FireFox, Safari) têm um comportamento "mágico". Se eles virem uma solicitação de autenticação básica bem - sucedida com qualquer outro nome de usuário falso (digamos logout
), eles limparão o cache de credenciais e possivelmente o definirão para esse novo nome de usuário falso, que você precisa garantir que não seja um nome de usuário válido para exibir o conteúdo.
Exemplo básico disso é:
var p = window.location.protocol + '//'
// current location must return 200 OK for this GET
window.location = window.location.href.replace(p, p + 'logout:password@')
Uma maneira "assíncrona" de fazer o acima é fazer uma chamada AJAX utilizando o logout
nome de usuário. Exemplo:
(function(safeLocation){
var outcome, u, m = "You should be logged out now.";
// IE has a simple solution for it - API:
try { outcome = document.execCommand("ClearAuthenticationCache") }catch(e){}
// Other browsers need a larger solution - AJAX call with special user name - 'logout'.
if (!outcome) {
// Let's create an xmlhttp object
outcome = (function(x){
if (x) {
// the reason we use "random" value for password is
// that browsers cache requests. changing
// password effectively behaves like cache-busing.
x.open("HEAD", safeLocation || location.href, true, "logout", (new Date()).getTime().toString())
x.send("")
// x.abort()
return 1 // this is **speculative** "We are done."
} else {
return
}
})(window.XMLHttpRequest ? new window.XMLHttpRequest() : ( window.ActiveXObject ? new ActiveXObject("Microsoft.XMLHTTP") : u ))
}
if (!outcome) {
m = "Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser."
}
alert(m)
// return !!outcome
})(/*if present URI does not return 200 OK for GET, set some other 200 OK location here*/)
Você também pode torná-lo um bookmarklet:
javascript:(function(c){var a,b="You should be logged out now.";try{a=document.execCommand("ClearAuthenticationCache")}catch(d){}a||((a=window.XMLHttpRequest?new window.XMLHttpRequest:window.ActiveXObject?new ActiveXObject("Microsoft.XMLHTTP"):void 0)?(a.open("HEAD",c||location.href,!0,"logout",(new Date).getTime().toString()),a.send(""),a=1):a=void 0);a||(b="Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser.");alert(b)})(/*pass safeLocation here if you need*/);