使用jsonp调用ajax,如何通过传递url中的凭据来提高安全性

时间:2014-02-23 20:52:05

标签: jquery ajax security jsonp

我在混合Web应用程序中使用Ajax调用(使用Jsonp)从不同的服务器检索文件,该文件受htaccess身份验证保护。我在网址中传递凭据johnjonhpwd,如下所示:

    var request = $.ajax({
        url: encode_utf8("http://john:jonhpwd@mysite.fr/webapp/DB.jsonp"),
        jsonpCallback: "callback",
        dataType: 'jsonp',
        success: successCallback,
    });

有没有办法隐藏网址中的凭据,以便为文件提供更高的安全性?

由于

1 个答案:

答案 0 :(得分:0)

不,客户端完全可以看到客户端所做的一切。除了之外,无法在网络浏览器中使用此代码隐藏所述凭据。

但是,您可以将请求发送到不需要凭据的服务器端脚本,并通过使用所述服务器端脚本的身份验证向其他服务器发出请求。这当然会破坏服务器的身份验证。

相关问题
最新问题