我知道这是一个很常见的问题,但是我一直在阅读很多教程,但并没有完全涵盖我所需要的内容,我觉得最好在这里问一个问题。
简单地说,我要做的是创建一个 WCF 4.5 服务并在其上创建授权,以便只有具有正确授权的用户才能访问它,我也希望通过 jQuery 请求访问它。
我遵循了一个教程并锁定了我的服务并使用了基本身份验证,但随后教程仍然坚持在客户端机器上使用 base 64 编码字符串并通过请求标头发送它(我确信实际上可以看到在 Firebug 中?!) - 所以理论上,这可以很容易地被黑客解码?SSL 会使这个请求标头在 Firebug 中不可读吗?
此外,我已将 Access-Control-Allow-Origin 添加到我的 Global.asax 服务中,并且我的服务中根本没有提取 Authorization 标头,所以我不太确定那里发生了什么 - 如果这甚至工作,它是CORS,所以这种方法不适用于IE6吗?
向一些人道歉,因为我对此完全缺乏了解,但事实证明这是一个信息雷区!