私のシナリオの単純化された解決策を持っている人がいるのではないかと思いますが、今はアイデアがありません。
私はWebAPIサービスを持っていますが、それを呼び出しているサイトとは別のドメインに配置したいと考えています。このサービスは保護されているため、基本認証が必要です。
jQueryから呼び出したいのですが、リクエストヘッダーを設定できないため、「jsonp」リクエストを送信できません。また、CORSを使用する必要があるため、jsonを使用できません。 t IE6 / 7でサポートされているため、これも実行可能ではありません。
シナリオを機能させるために利用できる他のオプションはありますか?
Javascriptで認証ヘッダーを作成する場合、認証/セキュリティは無効になります(クライアント側=すべてのクライアントにクレデンシャルが表示されます)。
(ヘッダーの代わりに)URLで基本認証クレデンシャルを送信することもできます: http:// user:pass@my_domain.com(そうすべきではありません)。
呼び出し元のアプリでサーバー側の「プロキシ」を作成/呼び出すことができますhttp request。これにより、必要なヘッダーを完全に制御できます。
基本認証のクリアテキストを実装しているので、SSLも使用していることを願っています。クレデンシャルはクライアントに表示されません(呼び出しはサーバー側です)。
その場合、呼び出しはJavascript/jQueryに対して「ローカル」になります。
問題:プロキシへのリクエストをフィルタリング/検証しない限り、認証は(あまりにも)無意味になります。
Hth...。