Поскольку нет реального способа выйти с сайта с помощью http-auth, я использую kludge.
<meta http-equiv="refresh" content="1;url=https://log:out@example.com" />
Это работает, экран входа http-auth появляется, и они вышли из системы. Однако, поскольку в URL-адресе есть фиктивный пользователь и пароль, попытка войти снова без обновления страницы не работает.
Я попытался использовать реальное имя пользователя в URL и оставить пароль (который я не знаю) пустым, но это не помогает.
Это можно обойти. Так что, если кто-то выходит из системы, используя мой (или другой) метод, он может войти обратно?
Задача ещё не решена.
Других решений пока нет …