我有一个受基本身份验证保护的 wcf 服务。这是使用 jQuery ajax 调用从 MS Dynamics CRM JavaScript Web 资源调用的;
$.ajax({
async: false,
type: "POST",
beforeSend : function(req) {
req.setRequestHeader('Authorization', 'Basic ' + btoa(BasicAuth));
},
contentType: "application/json; charset=utf-8",
url: serviceUrl + "/GetData",
当我调用该服务时,会在浏览器开发者工具窗口中看到授权标头。
这会导致漏洞,因为任何攻击者都可以使用此信息。
有人可以建议如何纠正这种情况吗?