L'envoi de l'autorisation des en-têtes avec jquery et ajax

J'ai regardé les questions suivantes ici sur stackoverflow avec pas de chance dans ce que j'essaie de faire.

Ajax Autorisation en-têtes de Requête échoue encore et encore

Ajax jQuery non autorisée d'Erreur 401

Envoyer des informations d'authentification inter-domaine des postes?

Voici mon code que j'ai actuellement:

    $(document).ready(function() {
        $.ajax({
            url: 'http://sample.domain.com/script.php?name1=value1&jsonp=?',
            type: 'GET',
            dataType: 'json',
            contentType: "application/json",
            beforeSend: function(xhr) {
                 xhr.setRequestHeader("Authentication", "Basic ZnJvbWFwcGx********uOnRoM24zcmQ1UmgzcjM=") //Some characters have been replaced for security but this is a true BASE64 of "username:password"
            },
            success: function(data){
                alert(data);
            }
        });
    });


</script>

Le sous-domaine que j'ai est mot de passe protégé par un .un fichier htpasswd. La connexion du site fonctionne très bien pour moi, en utilisant le nom d'utilisateur/mot de passe combo utilisé dans l'encoder en base64.

Im l'exécution de ce script sur un autre domaine que celui que l'url est sur et c'est pourquoi j'ai le jsonp=? dans l'url

La réponse im obtenir à partir de la console du navigateur est:
GET http://sample.domain.com/script.php?name1=value1&jsonp=jsonp1334177732136 401 (Authorization Required)

Pourquoi êtes-vous à l'aide de l'authentification basique ici? Votre JS expose le base64 avais un mot de passe pour le monde, donc il ne sera pas offrir toute sécurité. Ou ai-je mal compris votre situation?
Pour être honnête, chaque méthode est dangereux via HTTP. C'est pourquoi HTTPS existe.
La sécurité n'est pas la question. Ceci est juste un échantillon de ce que j'ai. Ive a réussi à descendre à la base pour essayer d'obtenir quelque chose à travailler. Après j'ai la base de travail, Malade assurer la sécurité.

OriginalL'auteur bretterer | 2012-04-11