Firefox で XmlHttpRequest を使用して、PROPFIND Ajax リクエストをサーバーに送信しています。サーバーは基本認証を使用しています。認証情報を open メソッドに渡します。
xhr.open("PROPFIND", "https://serv/folder/", false, "User1", "password");
Fiddler を使用すると、リクエストが次のようになっていることがわかりました。
PROPFIND https://User1:password@serv/folder/
私が理解している限り、URL でログインとパスワードを渡すのは意味がありません。これは FireFox のバグだと思います。
SSL を使用している場合、セキュリティ上のリスクはありますか?