Базовый тайм-аут NGINX?
Я защитил каталог с помощью assign и basic_auth, но кажется, что проверка не сохраняется в cookie, который через некоторое время удаляется, кажется, что он основан на ip или чем-то еще. Так что я захожу один раз и накануне, если я держу сайт открытым в течение получаса, он не запрашивает повторную проверку.
Есть ли способ установить тайм-аут? то есть получить доступ через 10 минут и после этого снова войти в систему при нажатии на файл?
2 ответа
Выдержка из раздела Недостатки статьи в Википедии об HTTP-аутентификации
Существующие браузеры сохраняют информацию аутентификации, пока вкладка или браузер не будут закрыты или пользователь не очистит историю. HTTP не предоставляет серверу способ направить клиентов на сброс этих кэшированных учетных данных. Это означает, что у сервера нет эффективного способа "выйти" из системы, не закрывая браузер. Это существенный дефект, который требует от производителей браузеров поддержки элемента пользовательского интерфейса "выход из системы" (упомянутого в RFC 1945, но не реализованного большинством браузеров) или API, доступного для JavaScript, дополнительных расширений HTTP или использования существующих альтернативных методов, таких как извлечение страницы по протоколу SSL/TLS с неосуществимой строкой в URL.
Этот вопрос очень похож на https://stackoverflow.com/questions/8034899/%20nginx-auth-basic-time-limitation и ответ там наиболее полезен. Я не буду дублировать это здесь.