• ベストアンサー

ブラウザセッションを自動で切りたい

.htaccessで閲覧制御してるページは、一度認証されるとブラウザを閉じるまで再度認証を求められることはないのですが、それを求めてくるようにしたいのです。 つまり、一度認証してもブラウザの戻るや再読み込みをすると再度認証を求めるようにしたいのです。 JavaScriptでこのようなことはできないでしょうか? お手数ですがよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • nipotan
  • ベストアンサー率59% (134/227)
回答No.1

JavaScript では、ブラウザがサーバに送るリクエストヘッダ情報は制御出来ないかと思われます。 認証データは、Authorization ヘッダ値として、サーバへのリクエスト時にブラウザが送っています。一度認証を通ったら、全てのブラウザプロセスを終了させないと、戻るボタンやお気に入りから表示させようとした時に、「セッションの残ってるドメイン領域」に対して、自動で勝手に Authorization ヘッダ値を送っています。 よく行われるのは、認証をパスした場合、一意的に生成された Cookie をセットして、それ以降は Cookie と Authorization を併用することです。 「ログアウト」とか意図的にした場合に、その Cookie を破棄する (JavaScript でも当然可) ようにして、次にそのページを表示しようとした際に、Authorization ヘッダ値が渡されたとしても、Cookie が無い場合に、サーバ側から意図的に (認証が通るにも関わらず) 認証ダイアログを出すようにする (HTTP/1.1 401 Authorization Required ステータスヘッダ値と、WWW-Authenticate ヘッダ値の出力、併せてここで妥当な Cookie も発行) を行う事によって、再認証させる事が可能です。 クライアント側で認証関連の制御が行えない分、サーバ側でこういった制御を行わないといけないので、HTTP の知識がないと実装出来ない機能だとお考えください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. JavaScript

関連するQ&A

  • ブラウザでjavascriptを使用したもので・・・

    こんにちは、 ブラウザでjavascript を使用したものを mac のG4以下(遅いPC)でそれを閲覧していると javascript のあるページとないページとで 読み込み速度が違う気がするのです。 javaありだと、読み込みの最中にブラウザ側で設定した背景色が 表示され、そのページ本来の背景色が次にでてきて、 どうも、醜いのです。 これは、javaありなしというので関係あるのでしょうか? javaなしのページでは、すぐにそのページの背景色がでて そのようなことがないのです。

    • 締切済み
    • Mac
  • htaccessの認証をフォーム又はURLでしてしまいたい。

    こんにちわ。 Linuxをベースとしたサーバーでウェブサイトを開いています。 閲覧できる人を制限する為にhtaccessを使っています。 こちらは正確に動いています。 認証のウィンドウからID・パスを入れさせるのもいいのですが、今回はあえてフォームから認証させたいと考えていいます。 こちら[http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/auth.html]のサイトを参考にIDとパスを含んだURLをJavaScriptで生成して転送してやろうかと思いましたが、ブラウザですら受け付けてくれませんでした。 なにか、いい方法をご存知の方はいらっしゃいませんでしょうか? お手数をお掛け致しますが何卒宜しくお願い申し上げます。

  • あまりにも古いブラウザを使うと・・・???

    現在ホームページが表示されず困っています。 その閲覧しているブラウザがinternet Explorerのバージョン4なのですが、あまりに古いブラウザでは閲覧が出来ないのでしょうか?? ホームページは普通なのですが、JavaScript とCSSをふんだんに使用しています。これはブラウザが古すぎて閲覧が出来ないのでしょうか?いろんなバージョンで対応させようと思い色々テストしているのですが・・・。 もしお分かりになる方は、宜しくお願いいたします。

    • ベストアンサー
    • HTML
  • htaccessによる認証について

    お世話になります。 現在、グループで発表したスピーチの内容を動画ファイルとして保存し、 それをサーバー上に置いてグループメンバーのみで閲覧できるように htaccessによる認証を行おうと思います。 認証が必要なディレクトリに.htaccessと.htpasswdを置き、ユーザー名 とパスワードを入力しないとページが見られないように設定しました。 しかし、そのディレクトリからさらに下位のディレクトリ(=この中に 動画ファイルを置いています。)へ進もうとすると再び認証を求められます。 (再度ユーザー名とパスワードを入れれば、動画再生が始まります。) htaccessで一旦認証が通れば、ブラウザを閉じない限り下位ディレクトリに 対しても認証が有効だと思っていたのですが、再び下位ディレクトリで 認証を求められるのは何か設定等の影響によるものなのでしょうか。 情報不足等で補足が必要であれば、補足要求をお願いします。 よろしくお願いいたします。

  • .htaccessを使って、ブラウザ別の拒否はできますか?.htaccessを使って

    いま、Javascriptのページを作っています。 ゆくゆくは、様々なブラウザに対応したいのですが、現状、IEにしか対応していません。 Firefoxでアクセスする、バグが起こります。他のブラウザについては、調べていません。 そのため、.htaccessでブラウザを判別して、IEでなければ、IEでアクセスしてくださいという、お知らせページ(アクセス解析タグ入り=どのくらいの人が見れなかったのか、次に、どのブラウザに対応させれば良いのか知るため)にジャンプさせたいのですが、こういったことは可能でしょうか? もし、可能でしたら、教えていただけると幸いです。 宜しくお願い致します。

    • ベストアンサー
    • HTML
  • 【HTML】IE7ブラウザで新しいタブで開かせる

    HTMLの記述方法やJavaScriptなどで、新しいウィンドウを開く場合の動作(ウィンドウ or タブ)を制御する方法はありますか? 新しいページを開く場合の設定は通常利用者側のブラウザで設定されるのは知っていますが、なんとか新しいタブを開くかウィンドウを開くかをページ側で制御したいと思っているのですが、可能でしょうか? ご回答お願いいたします。

  • 画像ファイルをブラウザ経由でアクセスされたくない

    PHPでプログラミング中です。 ユーザの画像ファイルを現在public_html配下のimgに保存しているのですが、これだとブラウザ経由で不特定多数の人に閲覧されてしまうため制御したいと考えています。 例)test.com/img/1.gif等ブラウザで表示されてしまう。 上記のような場合どの様に対応されていますでしょうか。 DBに画像を登録しようとしたのですが、DB負荷を考慮して今回はDBには画像は保存しない方針です。 ちなみに、htaccessで制御できるかと考え、以下のURLを試しましたが共にうまくいきません。 http://server-setting.info/centos/htaccess_deny_picure.html http://www.shtml.jp/htaccess/data.html 確かにブラウザ経由で直接画像にアクセスすると見えなくなっているのですが、PHPからアクセスしても画像が表示できなくなりました。 対応方法どなたかご存知の方いらっしゃいましたらご教授ください。 よろしくお願いいたします。

    • 締切済み
    • PHP
  • Flashから新規ブラウザを開くことと、htmlの埋め込み

    1.Flashから新規ブラウザを開きたいのですが、メニューバーを消したいのでjavascriptで制御しようと思いました。 SWFのボタンアクション on (release) { getURL("javascript:gura()"); } swfを組み込んだhtmlのjavascript function hoge() { gura = window.open("1.html","gura","width=770,height=550,resizable=no,status=no,scrollbars=no"); 現在これで一応動作はしているのですが、別ウィンドウが開かれて、javascriptで作った閉じるボタンを押して閉じて、再度ボタンを押してもウィンドウが開かれません。どうして1回しか動作しないのかが分からなくて困っています。また、javascriptではなく、Flash側から制御して開く事はできないのでしょうか? 2.netで検索して調べていたら、CGIの掲示板をFlashの中にhtmlのiframeを使う様に埋め込めると書いてあったのですが、どの様にすればできるのでしょうか? 以上の2点です。解答お願い致します。

    • ベストアンサー
    • Flash
  • .htaccess認証の自動ログイン

    .htaccess認証を使用している場合、URLにIDとパスワードを追加し認証画面を出さずにログインできる方法はありますか? 現在制作中のソフトに埋め込んだブラウザで毎回入力が面倒です。 認証はソフトウェア自体にあり、接続先は.htaccess認証の解除が出来ません。

  • 自動的にもとのページに再読み込みで戻りたいんです

    AとB、2つのページがあります。もともとは、AからBに行くとMETAタグのrefreshで、Aに戻るようにしていたのですが、それだとブラウザのキャッシュを読んでしまうんで、いまはBに <SCRIPT Language="JavaScript"> <!-- document.write("戻る".link(document.referrer)); // --> </SCRIPT> という戻るボタンをつけています。 これだと前のページを再読み込みしてくれるのですが、 1手間多くなるのでやっぱり自動的に戻ってほしいんです。 自動的にもとのページを再読み込みするようにするには どうすれば良いのでしょう。 どうか教えて下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する