Basic Authorization 认证方法

Basic Authorization 认证核心就是每次请求是都必须使用该用户的uasename和password。使用Basic Authorization认证有他的优点和缺点。优点在于开发调试简单，利于发起方控制等，缺点就是需要传递username和password，存在很大安全隐患；修改了账户名和密码需要重新校验等。如果需要使用Basic Authorization认证方法，在服务器的头信息Response Headers里会出现Access-Control-Allow-Headers: Authorization使用：headers: { ‘Authorization’: ‘Basic ’ + btoa(username + “:” + password) } /其中btoa是base64的转换方法/ /成功后在浏览器的Request Header里会出现/ Authorization： BasicYWRtaW46T25lVGlubWFuT25lRHJlYW02Ng==