ฉันใช้ XMLHttpRequest และ basic-auth เพื่อเข้าถึงอินเทอร์เฟซของแอปพลิเคชัน รหัสผ่านเป็นแบบชั่วคราวและสร้างขึ้นโดยคำขออื่น ดังนั้นรหัสผ่านจะหมดอายุหลังจากผ่านไประยะหนึ่ง
แต่เบราว์เซอร์ (อย่างน้อย Firefox) ยังคงใช้อันเก่าต่อไป ล้มเหลวและแสดงป๊อปอัปการเข้าสู่ระบบ หากฉันระงับป๊อปอัปโดยส่งคืน 403 สำหรับคำขอด้วย X-Requested-By และรหัสผ่านผิด mozilla จะไม่พยายามใช้รหัสผ่านใหม่ (firebug แสดงรหัสผ่านใหม่ในคำขอ เซิร์ฟเวอร์ได้รับเก่า)
ปัญหาสามารถหลีกเลี่ยงได้โดยการเพิ่ม 'เกลือ' แบบสุ่มให้กับชื่อผู้ใช้ (และลอกที่ฝั่งเซิร์ฟเวอร์) แต่มีวิธีที่ดีกว่าในการบังคับให้ XMLHttpRequest ใช้รหัสผ่านที่ให้มาแทนที่จะแคชหรือไม่
