के साथ प्राधिकरण शीर्षलेख भेजना मैंने स्टैक ओवरफ्लो पर निम्नलिखित प्रश्नों को देखा है जिसमें मैं क्या करने की कोशिश कर रहा हूं। jquery और AJAX
$(document).ready(function() {
$.ajax({
url: 'http://sample.domain.com/script.php?name1=value1&jsonp=?',
type: 'GET',
dataType: 'json',
contentType: "application/json",
beforeSend: function(xhr) {
xhr.setRequestHeader("Authentication", "Basic ZnJvbWFwcGx********uOnRoM24zcmQ1UmgzcjM=") //Some characters have been replaced for security but this is a true BASE64 of "username:password"
},
success: function(data){
alert(data);
}
});
});
</script>
उपडोमेन मेरे पास है पासवर्ड एक .htpasswd फ़ाइल से सुरक्षित है:
Ajax Authorization Request headers fails again and again
jQuery Ajax Unauthorized 401 Error
Sending credentials with cross-domain posts?
यहाँ मेरी कोड है कि मैं वर्तमान में है। बेस 64 एन्कोड में उपयोग किए गए उपयोगकर्ता नाम/पासवर्ड कॉम्बो का उपयोग करके साइट का लॉगिन मेरे लिए ठीक काम करता है।
मैं इस स्क्रिप्ट को यूआरएल की तुलना में एक अलग डोमेन पर चला रहा हूं, यही कारण है कि मेरे पास jsonp = है? यूआरएल में
प्रतिक्रिया im ब्राउज़र में कंसोल से हो रही है: GET http://sample.domain.com/script.php?name1=value1&jsonp=jsonp1334177732136 401 (Authorization Required)
क्यों आप मूल प्रमाणीकरण यहाँ का उपयोग कर रहे हैं? आपका जेएस दुनिया में बेस 64'd पासवर्ड का पर्दाफाश करेगा, इसलिए यह किसी भी सुरक्षा की पेशकश नहीं करेगा। या मैंने आपकी स्थिति को गलत समझा है? – jimw
ईमानदार होने के लिए हर विधि HTTP के माध्यम से असुरक्षित है। यही कारण है कि HTTPS मौजूद है। – freakish
यहां सुरक्षा सवाल नहीं है। यह मेरे पास सिर्फ एक नमूना है। मैंने कोशिश करने और काम करने के लिए कुछ पाने के लिए मूलभूत रूप से इसे खींच लिया। मेरे पास बुनियादी काम करने के बाद, बीमार इसे सुरक्षित बना देता है। – bretterer