Sto implementando l'autenticazione http utilizzando lo schema di base per il mio server.cache di autenticazione http
Sever invia una risposta 401 al client e quindi il browser aprirà una finestra per chiedere le credenziali. E poi il browser invierà username/passwd nell'intestazione di autorizzazione.
La domanda è, quando il browser apre il collegamento per la seconda volta, l'intestazione di autorizzazione è stata inclusa nell'intestazione della richiesta ma non c'era alcuna finestra popup, sembra che queste credenziali siano state memorizzate (memorizzate nella cache).
qualcuno sa come controllare questo? cosa fare se ho bisogno di input dell'utente passwd ogni volta? cosa fare se ho bisogno di impostare una durata valida per questa cache?
Grazie!