FirefoxはすぐにHTTP Basic Authを忘れます

87

Firefoxがクライアント側からのWebサイトのHTTP Basic Auth資格情報を保存した「無効化」するにはどうすればよいですか？

現在、ブラウザを再起動する必要がありますが、複数のタブが開いているとやや面倒です。

Firefoxを再起動したり、キャッシュをクリアしたりする必要なしにこれを行う方法はありますか。

firefox http

75

[ 履歴 ]メニューから[ 最近の履歴を消去 ] を選択できます（+ + 、Mac：+ + ）。その後、詳細からアクティブログインをクリアすることを選択して、それらのセッションをクリアすることができます。CtrlShiftDelCmd ⌘ShiftDel

Firefoxの古いバージョン（FF3など）では、[ 最近の履歴を消去 ] は[ ツール ]メニューにあります。ショートカットは同じです。

— 重い
ソース

7

現在のFirefoxでは、このメニューオプションはHistoryメニュー内にあり、ではありませんTools。これをFirefox 29.0.1で検証しました。

— メイ

firefox thanxで動作します

— themhz

63

ユーザー名とパスワードを元のセッションから認証されないセッションに変更すると、Firefoxは古い認証へのすべての参照を破棄し、新しい認証を試みます。

URLの先頭にuser：pass @を追加することにより、認証を変更/設定できます。例： http：// user：pass@www.example.com/

user：passを使用してwww.example.comにログインしている場合、アドレスの先頭に「anything @」と入力すると、これが発生します。例： http：//abc@www.example.com/

プラグインを必要としない高速修正。

これはHTTP基本認証でのみ機能することに注意してください。

追加の副次的な利点は、これが対話しているWebサイトのみに影響することです。他のWebサイトへの他のすべてのログインはアクティブのままになります。

— ドリュー・アンダーソン
ソース

7

これは素晴らしい答えです。シンプルで使いやすく、追加のソフトウェアは不要であり、明白ではない種類の賢い方法です。

— wfaulk

3

サイドノートでは、これはChromeとInternet Explorerの（IE）を含む、また、他のほとんどのブラウザで動作するはずです

— ドリュー・アンダーソン

前回チェックした@DrewAndersonでは、FirefoxのみがURLバーのuser：pass @表記をサポートしていました。

— masterxilo

10

Web開発者のツールバーには、HTTP認証は、ブラウザセッション内でリセットすることができます。

Firefoxのコンテキストメニューから、[Web開発者]-> [その他]-> [プライベートデータのクリア]-> [HTTP認証]を選択します。

— boot13
ソース

1

現在のFirefoxでこれを見つけることができません

— Scolytus

2

残念ながら、この機能は、この回答を投稿してからある時点で消えたようです。

— boot13

1

ちょうどそれをテストしました、動作します！注：これはFirefoxにバンドルされている開発ツールの一部ではないため、リンクされたアドオンをインストールする必要があります。

— ディエゴV

2

Webサイトがログアウトオプションを提供する方法がない

これは間違っています。Webサイトでログアウトオプションを提供するいくつかの簡単な方法があります。

1）ログアウトリンクは、意図的に間違っている資格情報を含む同じドメインのURLを指します

2）ログアウトリンクは、次のコードスニペットでJavaScriptをトリガーします（Microsoft Internet Explorerのみ）：

<script>document.execCommand('ClearAuthenticationCache', 'false');</script>

— ヤン・シナート
ソース

3

ブラウザ間で一貫して動作し、不要なログインボックスをポップアップしない資格情報を確実に無効にする方法はないようです。

— マイケル14

間違った資格情報を使用してログアウトリンクはすでに覆われている別の答え

— ドミトリーGrigoryev

2

プライベートウィンドウから要求を行います。

Firefoxの場合：File - New Private Window（Ubuntu Ctrl+Shift+P）
Chromeの場合New incognito Window（Ubuntu Ctrl+Shift+N）

— tobias.h
ソース

0

これが他の誰かに役立つかどうかはわかりませんが、私の場合、基本的なHTTP認証でサイトにアクセスできなかったときにfirefoxが保存していた悪いパスワードだと思いました。しかし、サイトでは実際にNTLMv1（基本的なHTTP認証のWindowsバージョン）を使用しており、Firefoxはバージョン30以降デフォルトで無効になっています。

about：configに移動して、pref network.negotiate-auth.allow-insecure-ntlm-v1をTrueに設定します。

Firefoxはhttp認証済みサイトのパスワードを要求しません。プロンプトを表示する方法はありますか？

— deweydb
ソース

-2

さて、クライアントのPHPSESSIONIDを失効させます。有効期限が切れると、クライアントブラウザから削除されます。2番目のステップ（私は理解していません）は、サーバー側のセッションCookieを削除し、タイムアウトする前にサーバーの認証状態を削除し、これを見るとサーバーが新しいphpsessionidを生成しないようにしますCookieのないクライアント。

    <script type="text/javascript">
        document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";     
    </script>

— drtechno
ソース

HTTP基本認証は、サーバー内のセッションでも、Cookieでもありません。また、たとえそれが行われたとしても、今日ではほとんどすべてのセッションCookieがsecurejavascriptによるアクセスを禁止するものとしてマークされているため、ほとんどの場合、ソリューションは機能しません。

— NuTTyX

Cookieを見ると、FirefoxブラウザーからCookieが取得されますが、それ以外にもあります。クッパキャッシュをクリアしてアクティブなログインを削除すると、Webサイトのディレクトリに戻ると、http認証ダイアログボックスが表示されます。ブラウザからアクティブなログインをフラッシュするグローバルコマンドがあるのだろうか。そうでない場合は、あるはずです。

— drtechno

私の悪い点は、JavaScriptがプログラム内でCookie内のデータにアクセスすることを禁止する「http専用」フラグを意味していました。元の質問自体については、いくつかのブラウザを忘れさせる方法につまずきましたが、いくつかのケースでは（IEのように）セキュリティ上の理由でそれを使用できなくしました：存在しないユーザーとパスワードをプレフィックスとして付けたURLを入力すると、以前のログインを「上書き」します：logoff：nopasswd@www.site.com

— NuTTyX

-4

最も簡単な方法は、タブを閉じるだけでなく、サイトからログアウトすることです。これがオプションではなく、忘れたいサイトにアクセスすることが事前にわかっている場合は、Sandboxieをインストールし、Firefox（または任意のブラウザー）をサンドボックスで実行できます。完了したら、サンドボックスの内容を削除します。実行したことはすべてなくなります。

— ビーナー
ソース

12

HTTP認証は特別なタイプのHTTPヘッダーであり、Webブラウザーがユーザー名とパスワードの入力を求め、必要に応じて自動的に再送信します。Webサイトがこのタイプの認証を使用する場合、Webサイトがログアウトオプションを提供する方法はありません。ほとんどのブラウザでは、ログイン情報を忘れるためにブラウザを閉じる必要があります。

— Bavi_H

@Bavi_H：ログイン中にサイトがHTTP 401を送信すると、一部のブラウザーは既存のセッションを忘れると聞いています。

— grawity

1

サイトCookieをクリアするだけでは、保存されている基本認証のユーザー名とパスワードは無効になりません。

— ペトルグラドキフ