Я использую XMLHttpRequest и basic-auth для доступа к интерфейсу приложения. Пароль является временным и генерируется другим запросом, поэтому срок его действия истекает через некоторое время.
Но браузер (по крайней мере, Firefox) продолжает использовать старый, терпит неудачу и показывает всплывающее окно входа в систему. Если я подавляю всплывающее окно, возвращая 403 для запросов с X-Requested-By и неправильным паролем, Mozilla никогда не пытается использовать новый пароль (firebug показывает новый пароль в запросе, сервер получает старый).
Проблемы можно избежать, добавив случайную «соль» к имени пользователя (и удалив ее на стороне сервера), но есть ли лучший способ заставить XMLHttpRequest использовать предоставленный пароль вместо кэширования?