У меня есть служба wcf, защищенная базовой аутентификацией.Это вызывается из веб-ресурса MS Dynamics CRM JavaScript с помощью jQuery ajax call as;
$.ajax({
async: false,
type: "POST",
beforeSend : function(req) {
req.setRequestHeader('Authorization', 'Basic ' + btoa(BasicAuth));
},
contentType: "application/json; charset=utf-8",
url: serviceUrl + "/GetData",
Когда я вызываю службу, заголовок авторизации отображается в окне инструмента разработчика браузера.
Это приводит к уязвимости, поскольку любой злоумышленник может использовать эту информацию.
Может кто-нибудь сообщить, как это можно исправить?