jQuery ajax基本身份验证凭据在浏览器中可见

时间:2019-09-27 14:20:51

标签: jquery ajax authorization dynamics-crm webresource

我有一个通过基本身份验证保护的wcf服务。这是使用jQuery ajax调用方式从MS Dynamics CRM JavaScript网络资源中调用的; 

 $.ajax({
                async: false,
                type: "POST",
                beforeSend : function(req) {
                    req.setRequestHeader('Authorization', 'Basic ' + btoa(BasicAuth));                   
                },
                contentType: "application/json; charset=utf-8",
                url: serviceUrl + "/GetData",

当我调用该服务时,在浏览器开发人员工具窗口中会看到授权标头。 enter image description here

这导致漏洞,因为任何攻击者都可以使用此信息。

有人可以建议如何纠正此问题吗?

0 个答案:

没有答案
相关问题
最新问题