ajax保护身份验证的最佳方式

时间:2018-03-15 10:54:17

标签: ajax security authentication encryption header

使用Ajax访问我的一项服务我需要通过标题提供用户名和密码。

为此我正在使用beforesend函数,如下所示:

beforeSend: function (xhr) {
xhr.setRequestHeader('Authorization', 'Basic ' + btoa('my_username:my_password'));
}

我的问题是每个人都可以看到变量my_username和my_password

的值

从用户那里隐藏这些变量的最佳方法是什么?

1 个答案:

答案 0 :(得分:-1)

您需要使用代理文件 - 例如PHP - 您可以在其中创建标题然后将其发送给您的服务器。

                $.ajax({
                    url: 'MakeRequest.php,
                    type: 'POST',
                    data: {your_data},
                    contentType: 'application/json; charset=utf-8',
                    success: function(data) {
                      /*Success*/

                     },error: function(data) {
                      /*Error*/
                    }
                });

然后在您的PHP(或任何您正在使用的)文件上,您可以使用CURL通过身份验证向服务器发出请求。

相关问题
最新问题