Hallo wahsaga!
Danke für die Info. Jetzt hab ich das verstanden.

Es "funktioniert" teilweise, wenn man den Server veranlasst, auf einen Request hin erneut einen HTTP Status Code 401 Unauthorized zurückzugeben.
Gängige Browser verwerfen daraufhin die bisher benutzten Authentifizierungsdaten, und bringen erneut die Abfrage danach. Wenn du dort dann abbrichst, antwortet der Webserver idR. mit einem 403 Forbidden.

->Frage:
Wie mache ich das?