これは非常に一般的な問題であることは理解していますが、必要なものを十分にカバーしていない非常に多くのチュートリアルを読んでいるので、ここで質問するのが最善だと感じました.
私がやろうとしているのは、単純に、WCF 4.5 サービスを作成し、その上で承認を作成して、正しい承認を持つユーザーのみがそれにアクセスできるようにすることです。ここでは、jQuery 要求からもアクセスしたいと考えています。
私はチュートリアルに従い、サービスをロックダウンして Basic Auth を使用しましたが、チュートリアルでは、クライアント マシンで base 64 でエンコードされた文字列を使用し、それをリクエスト ヘッダーを介して送信することに変わりはありません (実際に確認できると確信しています)。 Firebug で?!) - 理論的には、これはハッカーによって非常に簡単に解読できるのでしょうか? SSLはこのリクエストヘッダーをFirebugで読めなくしますか?
また、Access-Control-Allow-Origin を Global.asax サービスに追加しましたが、Authorization ヘッダーがサービスでまったく取得されていないため、そこで何が起こっているのかよくわかりません。うまくいきました、それはCORSですか?この方法はIE6ではうまくいきませんか?
これについての私の完全な理解不足について一部の人に謝罪しますが、それは情報の地雷原であることが証明されています!