1

我有一个受基本身份验证保护的 wcf 服务。这是使用 jQuery ajax 调用从 MS Dynamics CRM JavaScript Web 资源调用的;

 $.ajax({
                async: false,
                type: "POST",
                beforeSend : function(req) {
                    req.setRequestHeader('Authorization', 'Basic ' + btoa(BasicAuth));                   
                },
                contentType: "application/json; charset=utf-8",
                url: serviceUrl + "/GetData", 

当我调用该服务时,会在浏览器开发者工具窗口中看到授权标头。 在此处输入图像描述

这会导致漏洞,因为任何攻击者都可以使用此信息。

有人可以建议如何纠正这种情况吗?

4

0 回答 0