我有一个受保护的目录:(从 vhost conf 文件中提取)
<Directory "/var/www/protectedDir">
allow from all
Options -Indexes
AuthName "secure data"
AuthType Basic
require user jack
AuthBasicProvider file
AuthUserFile /home/tracker/protectedDir.sec
<Files "mx7.html">
AddType application/x-httpd-php .html
</Files>
</Directory>
保护功能有效,加载时要求输入用户名和密码IE、Firefox、Safari 和 Opera,但使用Chrome 版本 21.0.1180.60 m安全性被绕过,用户被直接发送到受保护的内容。
我已经清除了 Chrome 上的缓存和所有其他浏览数据项,并且没有运行任何密码管理扩展。
我被难住了。不知道问题是否出在我的服务器配置上,还是我的 Chrome 安装出现了问题。有什么想法吗?
答案1
根据 Bruno 和 Bart 的建议,我检查了标头,发现服务器已正确发送标头。然后我清除了各种缓存和其他浏览数据,重新启动后目录安全功能便正常运行。
某个地方的某些东西正在缓存登录信息。