我知道这是一个非常常见的问题,但我一直在阅读这么多教程,但是完全涵盖了我需要的内容,我觉得最好问一个问题。这里有问题。
我正在尝试做的只是创建一个WCF 4.5服务并在其上创建授权,以便只有具有正确授权的用户才能访问它,我也希望通过jQuery请求进行访问。 / p>
我已经按照教程并使用Basic Auth锁定了我的服务,但是教程仍坚持在客户端计算机上使用base 64编码的字符串并通过请求标头发送(我确信可以在其中)实际上可以在Firebug中看到?!) - 所以理论上这可以被黑客很容易地解码? SSL会使此请求标头在Firebug中不可读吗?
另外,我已经将Access-Control-Allow-Origin添加到我的Global.asax服务中,并且我的服务中根本没有获取Authorization标头,所以我不太确定那里发生了什么 - 如果这甚至有效,那么它是CORS吗?这种方法对IE6不起作用吗?
对某些人表示抱歉,因为我对此完全缺乏了解,但事实证明这是一个信息的雷区!