使用jsonp的ajax调用，如何通过在url中传递凭据来提高安全性。

Question

我在一个混合web应用程序中使用Ajax调用(使用Jsonp)从另一个受htaccess身份验证保护的服务器检索文件。我在url中传递凭据john和jonhpwd，如下所示：

    var request = $.ajax({
        url: encode_utf8("http://john:jonhpwd@mysite.fr/webapp/DB.jsonp"),
        jsonpCallback: "callback",
        dataType: 'jsonp',
        success: successCallback,
    });

有没有办法隐藏url中的凭据，以便为文件提供更高的安全性？

谢谢

Answer 1

不，您在客户端所做的一切对客户端都是完全可见的。除了在web浏览器中使用此代码的而不是之外，没有其他方法可以隐藏所述凭证。

但是，您可以将请求发送到一些不需要凭据的服务器端脚本，并使用所述服务器端脚本进行身份验证来向另一台服务器发出请求。这当然会破坏服务器的身份验证。