Hello,

Mit der Thematik habe ich mich auch lange Zeit befasst, bin aber noch zu keinem zufriedenstellenden Ergebnis gelangt. Ein recht interessanter Diskussionsbeitrag, der das Thema behandelt und auch eine Lösungsmöglichkeit aufzeigt, findet sich hier:

http://www.berenddeboer.net/rest/authentication.html

Dann ist es doch eigentlich immer noch ein Manquo der Browser. Man müsste also die Anforderungen an die Browser neu definieren. Die müssen einen Button bekommen "Diese Seite ohne Authentifizierung aufrufen", der erscheint, wenn man eine Authentifizierung eingegeben hat und der Browser meint, diese nun mitsenden zu müssen.

Ich habe sonst immer zwangsweise einen 401 geschickt auf

http://example.com/?logout

Funktioniert aber auch nicht sicher
Das ist ja auch so ähnlich in dem Beitrag beshrieben.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg