2

我想知道是否有人为我的场景提供简化的解决方案,我现在没有想法。

我有一个 WebAPI 服务,我想在另一个域上而不是我的站点调用它。此服务已得到保护,因此需要基本身份验证。

我想从 jQuery 中调用它,在其中你不能发送“jsonp”请求,因为你不能设置请求头,我不能使用 json,因为我必须使用 CORS,其中不是' t 受 IE6/7 支持,所以这也不可行。

是否有任何其他选项可供我使我的方案正常工作?

4

1 回答 1

1

如果您要在 Javascript 中创建身份验证标头,那将使您的身份验证/安全性毫无意义(客户端 = 任何客户端都可以看到凭据)。

您还可以在 url(而不是标头)中发送基本身份验证凭据: http://user:pass@my_domain.com不是您应该这样做的)。

您可以在实际执行此操作的调用应用程序中创建/调用服务器端“代理” http request- 您可以完全控制所需的任何标头。

由于您正在实施基本身份验证明文,因此希望您也使用 SSL。您的凭据对客户端不可见(调用是服务器端的)。

然后,该调用将是您的 Javascript/jQuery 的“本地”。

问题:除非您过滤/验证对代理的请求,否则它几乎使身份验证毫无意义(也)。

嗯……

于 2012-09-04T15:22:49.053 回答