jQuery HTTP身份验证

前端之家收集整理的这篇文章主要介绍了jQuery HTTP身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用jQuery我调用 Version One Rest API并需要在HTTP头中验证用户.

我试过了

$.ajax({
        dataType: "jsonp",beforeSend: function(xhr){
            xhr.setRequestHeader("Authorization","Basic xyz"); // xyz usr:pwd Base64 encoded
        },url: "https://www10.v1host.com/.../VersionOne/rest-1.v1/...",success: function(data,status,xhr) {
            alert("Load was performed.");
        }
    });

$.ajax({
    dataType: "jsonp",username:"usr",password:"pwd",xhr) {
        alert("Load was performed.");
    }
});

但我总是弹出要求我的凭据(我使用Chrome).即使我在弹出窗口中键入凭据,我也没有通过身份验证,窗口仍然显示.

>如何在HTTP标头中使用jQuery对用户进行身份验证?
>有什么方法可以使密码属性加密不可见?或Base64是唯一的方法.我想只通过一个帐户访问服务器,但不希望客户端的用户看到密码(或在javascripts中找到它).

解决方法

这不是完全不可能的,只是有点尴尬.您可以通过自己的服务器代理所有AJAX,如下所示:

>您的JavaScript通过AJAX与您的服务器联系.
>您的服务器使用相应的基本身份验证标头(或您需要使用的任何身份验证)将请求设置为https://www10.v1host.com /…/ VersionOne / rest-1.v1 / ….
>您的服务器将响应发送回您的脚本,就像www10.v1host.com将其发送到您的服务器一样.

这样,密码在服务器上保持不可见并且在您的控制之下,客户端代码获得与来自www10.v1host.com的API相同的API.这种方法可能会引入一些滞后,但这应该是可控的.

当然,您仍然需要考虑浏览器和服务器之间的授权过程,但您应该能够使用您已有的任何授权(可能是cookie和普通的旧登录).

您还需要根据API服务条款检查此技术,以确保您玩得很好.

猜你在找的jQuery相关文章