我在这里看到了下面的问题,在没有运气的情况下,我试图做什么。用jquery和ajax发送授权头文件
Ajax Authorization Request headers fails again and again
jQuery Ajax Unauthorized 401 Error
Sending credentials with cross-domain posts?
这里是我的代码,我目前有:
$(document).ready(function() {
$.ajax({
url: 'http://sample.domain.com/script.php?name1=value1&jsonp=?',
type: 'GET',
dataType: 'json',
contentType: "application/json",
beforeSend: function(xhr) {
xhr.setRequestHeader("Authentication", "Basic ZnJvbWFwcGx********uOnRoM24zcmQ1UmgzcjM=") //Some characters have been replaced for security but this is a true BASE64 of "username:password"
},
success: function(data){
alert(data);
}
});
});
</script>
子站点我是通过htpasswd文件进行密码保护。使用base64编码中使用的用户名/密码组合,该网站的登录工作正常。
我在一个不同的域名上运行这个脚本,而不是那个url所在的域名,这就是为什么我有jsonp =?在url
响应IM从浏览器控制台得到的是: GET http://sample.domain.com/script.php?name1=value1&jsonp=jsonp1334177732136 401 (Authorization Required)
你为什么要使用基本身份验证吗?你的JS会将base64的密码暴露给全世界,所以它不会提供任何安全性。或者我误解了你的情况? – jimw 2012-04-11 21:03:50
说实话,每个方法都是通过HTTP不安全的。这就是HTTPS存在的原因。 – freakish 2012-04-11 21:08:32
这里的安全性不是问题。这只是我所拥有的一个样本。我已经把这个降到了基本的水平,尝试着去做一些工作。在我完成基本工作之后,我会保证安全。 – bretterer 2012-04-11 21:28:11