Basic Authorization 认证核心就是每次请求是都必须使用该用户的uasename和password。
使用Basic Authorization认证有他的优点和缺点。优点在于开发调试简单,利于发起方控制等,缺点就是需要传递username和password,存在很大安全隐患;修改了账户名和密码需要重新校验等。
如果需要使用Basic Authorization认证方法,在服务器的头信息Response Headers里会出现
Access-Control-Allow-Headers: Authorization
使用:
headers: {
'Authorization': 'Basic ' + btoa(username + ":" + password)
}
/*其中btoa是base64的转换方法*/
/*成功后在浏览器的Request Header里会出现*/
Authorization: BasicYWRtaW46T25lVGlubWFuT25lRHJlYW02Ng==
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。