Basic Authorization 認證核心就是每次請求是都必須使用該使用者的uasename和password。
使用Basic Authorization認證有他的優點和缺點。優點在於開發除錯簡單,利於發起方控制等,缺點就是需要傳遞username和password,存在很大安全隱患;修改了賬戶名和密碼需要重新校驗等。
如果需要使用Basic Authorization認證方法,在伺服器的頭資訊Response Headers裡會出現
Access-Control-Allow-Headers: Authorization使用:
headers: {
`Authorization`: `Basic ` + btoa(username + ":" + password)
}
/*其中btoa是base64的轉換方法*/
/*成功後在瀏覽器的Request Header裡會出現*/
Authorization: BasicYWRtaW46T25lVGlubWFuT25lRHJlYW02Ng==