Basic Authorization 认证核心就是每次请求是都必须使用该用户的uasename和password。

使用Basic Authorization认证有他的优点和缺点。优点在于开发调试简单,利于发起方控制等,缺点就是需要传递username和password,存在很大安全隐患;修改了账户名和密码需要重新校验等。
如果需要使用Basic Authorization认证方法,在服务器的头信息Response Headers里会出现

Access-Control-Allow-Headers: Authorization

使用:

headers: {
    'Authorization': 'Basic ' + btoa(username + ":" + password)
 }
 /*其中btoa是base64的转换方法*/
 /*成功后在浏览器的Request Header里会出现*/
 Authorization: BasicYWRtaW46T25lVGlubWFuT25lRHJlYW02Ng==

不会飞的Porco
125 声望5 粉丝

segmentAnt