У меня есть restful.war, который обеспечивает спокойный вызов и реализует http basic authc.
есть a.war, который потребляет restful.war.
Я хочу позвонить restful.war от внешнего интерфейса (например, jsp/html/js) a.war, в этом случае мне нужно написать код переднего конца a.war, например:
$.ajax({
url: '<restful.war url>',
...
beforeSend: function (xhr) {
xhr.setRequestHeader('Authorization', 'Basic xxxx');
},
...
});
или
$.ajax({
url: '<restful.war url>',
...
beforeSend: function (xhr) {
xhr.setRequestHeader('Authorization', getbase(user, password));
},
...
});
однако у меня есть несколько вопросов:
- плохо писать пользователя / пароль на странице переднего плана (jsp / html / js), потому что каждый может видеть их на страницах переднего плана Например, из инструмента веб-разработчика браузера, поэтому мы должны избегать этого использования, верно?
- Как насчет получения базовой c информации из cookie / localStorage вместо того, чтобы писать ее на интерфейсной странице? Я думаю, что это то же самое, что и
#1, и нам тоже следует избегать этого, верно? - , поэтому мы не должны вызывать успокоительный API-интерфейс из интерфейса, а следует из-за конца, верно?