Basic Authorization 认证核心就是每次请求是都必须使用该用户的 uasename 和 password。
使用 Basic Authorization 认证有他的优点和缺点。优点在于开发调试简单,利于发起方控制等,缺点就是需要传递 username 和 password,存在很大安全隐患;修改了账户名和密码需要重新校验等。如果需要使用 Basic Authorization 认证方法,在服务器的头信息 Response Headers 里会出现
Access-Control-Allow-Headers: Authorization
使用:
headers: {
‘Authorization’: ‘Basic ‘ + btoa(username + “:” + password)
}
/* 其中 btoa 是 base64 的转换方法 */
/* 成功后在浏览器的 Request Header 里会出现 */
Authorization:BasicYWRtaW46T25lVGlubWFuT25lRHJlYW02Ng==