Ich habe die folgenden Fragen hier auf Stackoverflow ohne Glück in was ich versucht zu tun.Senden von Autorisierungsheadern mit jquery und ajax
Ajax Authorization Request headers fails again and again
jQuery Ajax Unauthorized 401 Error
Sending credentials with cross-domain posts?
Hier ist mein Code, dass ich derzeit haben:
$(document).ready(function() {
$.ajax({
url: 'http://sample.domain.com/script.php?name1=value1&jsonp=?',
type: 'GET',
dataType: 'json',
contentType: "application/json",
beforeSend: function(xhr) {
xhr.setRequestHeader("Authentication", "Basic ZnJvbWFwcGx********uOnRoM24zcmQ1UmgzcjM=") //Some characters have been replaced for security but this is a true BASE64 of "username:password"
},
success: function(data){
alert(data);
}
});
});
</script>
Die Sub-Domain Ich habe Passwort durch eine .htpasswd Datei geschützt ist. Der Login der Site funktioniert gut für mich mit dem Benutzernamen/Passwort Combo in der Base64-Codierung verwendet.
Im Ausführen dieses Skript auf einer anderen Domäne als die, auf der die URL ist, weshalb ich die jsonp = habe? in der URL
Die Antwort im von der Konsole im Browser bekommen ist: GET http://sample.domain.com/script.php?name1=value1&jsonp=jsonp1334177732136 401 (Authorization Required)
Warum verwenden Sie hier grundlegende auth? Dein JS wird das base64-Passwort der Welt zugänglich machen, so dass es keine Sicherheit bietet. Oder habe ich deine Situation missverstanden? – jimw
Um ehrlich zu sein, jede Methode ist unsicher über HTTP. Deshalb existiert HTTPS. – freakish
Die Sicherheit ist hier nicht die Frage. Dies ist nur ein Beispiel von dem, was ich habe. Ich habe das auf das Wesentliche reduziert, um etwas zur Arbeit zu bringen. Nachdem ich die grundlegende Arbeit habe, mache ich es sicher. – bretterer