jQueryとAjaxで基本認証を使用する

ブラウザを使用して基本認証を作成しようとしていますが、実際にはアクセスできません。

このスクリプトがここにない場合は、ブラウザー認証が引き継ぎますが、ユーザーに認証を実行しようとしていることをブラウザーに通知します。

アドレスは次のようになります。

http://username:password@server.in.local/

私はフォームを持っています：

<form name="cookieform" id="login" method="post">
      <input type="text" name="username" id="username" class="text"/>
      <input type="password" name="password" id="password" class="text"/>
      <input type="submit" name="sub" value="Submit" class="page"/>
</form>

そしてスクリプト：

var username = $("input#username").val();
var password = $("input#password").val();

function make_base_auth(user, password) {
  var tok = user + ':' + password;
  var hash = Base64.encode(tok);
  return "Basic " + hash;
}
$.ajax
  ({
    type: "GET",
    url: "index1.php",
    dataType: 'json',
    async: false,
    data: '{"username": "' + username + '", "password" : "' + password + '"}',
    success: function (){
    alert('Thanks for your comment!');
    }
});

jQueryのbeforeSendコールバックを使用して、認証情報を含むHTTPヘッダーを追加します。

beforeSend: function (xhr) {
    xhr.setRequestHeader ("Authorization", "Basic " + btoa(username + ":" + password));
},

1年でどのように変化するか。の代わりにヘッダー属性に加えてxhr.setRequestHeader、現在のjQuery（1.7.2+）には、$.ajax呼び出しにユーザー名とパスワード属性が含まれています。

$.ajax
({
  type: "GET",
  url: "index1.php",
  dataType: 'json',
  username: username,
  password: password,
  data: '{ "comment" }',
  success: function (){
    alert('Thanks for your comment!'); 
  }
});

コメントおよびその他の回答から編集：明確にするために- （1.7より前）の401 Unauthorized代わりに、応答なしで事前に認証を送信するには、次をsetRequestHeader使用します'headers'。

$.ajax
({
  type: "GET",
  url: "index1.php",
  dataType: 'json',
  headers: {
    "Authorization": "Basic " + btoa(USERNAME + ":" + PASSWORD)
  },
  data: '{ "comment" }',
  success: function (){
    alert('Thanks for your comment!'); 
  }
});

beforeSendコールバックを使用して、次のような認証情報を含むHTTPヘッダーを追加します。

var username = $("input#username").val();
var password = $("input#password").val();  

function make_base_auth(user, password) {
  var tok = user + ':' + password;
  var hash = btoa(tok);
  return "Basic " + hash;
}
$.ajax
  ({
    type: "GET",
    url: "index1.php",
    dataType: 'json',
    async: false,
    data: '{}',
    beforeSend: function (xhr){ 
        xhr.setRequestHeader('Authorization', make_base_auth(username, password)); 
    },
    success: function (){
        alert('Thanks for your comment!'); 
    }
});

または、単に1.5で導入されたheadersプロパティを使用します。

headers: {"Authorization": "Basic xxxx"}

リファレンス：jQuery Ajax API

上記の例は少し混乱しますが、これがおそらく最良の方法です。

$.ajaxSetup({
  headers: {
    'Authorization': "Basic " + btoa(USERNAME + ":" + PASSWORD)
  }
});

上記は、リコとヨッシの答えの組み合わせから取られました。

btoaの機能Base64では、文字列をエンコードします。

他の人が示唆しているように、Ajax呼び出しでユーザー名とパスワードを直接設定できます。

$.ajax({
  username: username,
  password: password,
  // ... other parameters.
});

または、クレデンシャルをプレーンテキストで保存しない場合は、headersプロパティを使用します。

$.ajax({
  headers: {"Authorization": "Basic xxxx"},
  // ... other parameters.
});

どちらの方法で送信しても、サーバーは非常に丁寧でなければなりません。Apacheの場合、.htaccessファイルは次のようになります。

<LimitExcept OPTIONS>
    AuthUserFile /path/to/.htpasswd
    AuthType Basic
    AuthName "Whatever"
    Require valid-user
</LimitExcept>

Header always set Access-Control-Allow-Headers Authorization
Header always set Access-Control-Allow-Credentials true

SetEnvIf Origin "^(.*?)$" origin_is=$0
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is

説明：

一部のクロスドメインリクエストでは、ブラウザは認証ヘッダーが欠落しているプリフライトOPTIONSリクエストを送信します。認証ディレクティブをLimitExceptタグ内にラップして、プリフライトに適切に応答します。

次に、いくつかのヘッダーを送信して、認証が許可されていることをブラウザーに通知し、 Access-Control-Allow-Originを使用して、クロスサイト要求のアクセス許可を付与します。

*ワイルドカードが Access-Control-Allow-Originの値として機能しない場合があります。呼び出し先の正確なドメインを返す必要があります。この値を取得するには、SetEnvIfを使用します。

すべてのajaxリクエストのデフォルト値を設定できるjQuery ajaxSetup関数を使用します。

$.ajaxSetup({
  headers: {
    'Authorization': "Basic XXXXX"
  }
});

JSONPは基本認証では機能しないため、jQuery beforeSendコールバックはJSONP / Scriptでは機能しません。

ユーザーとパスワードをリクエストに追加することで、この制限を回避することができました（例：user：pw@domain.tld）。これはInternet Explorerを除くほとんどすべてのブラウザーで動作しますは、URLによる認証がサポートされていないします（呼び出しは実行されません）。

http://support.microsoft.com/kb/834489を参照してください。

これを実現するには、以下に示す3つの方法があります。

方法1：

var uName="abc";
var passwrd="pqr";

$.ajax({
    type: '{GET/POST}',
    url: '{urlpath}',
    headers: {
        "Authorization": "Basic " + btoa(uName+":"+passwrd);
    },
    success : function(data) {
      //Success block  
    },
   error: function (xhr,ajaxOptions,throwError){
    //Error block 
  },
});

方法2：

var uName="abc";
var passwrd="pqr";

$.ajax({
    type: '{GET/POST}',
    url: '{urlpath}',
     beforeSend: function (xhr){ 
        xhr.setRequestHeader('Authorization', "Basic " + btoa(uName+":"+passwrd)); 
    },
    success : function(data) {
      //Success block 
   },
   error: function (xhr,ajaxOptions,throwError){
    //Error block 
  },
});

方法3：

var uName="abc";
var passwrd="pqr";

$.ajax({
    type: '{GET/POST}',
    url: '{urlpath}',
    username:uName,
    password:passwrd, 
    success : function(data) {
    //Success block  
   },
    error: function (xhr,ajaxOptions,throwError){
    //Error block 
  },
});

SharkAlleyの回答によると、nginxでも動作します。

私はnginxの背後にあるサーバーからjQueryによってデータを取得し、Base Authによって制限されるソリューションを探していました。これは私にとってはうまくいきます：

server {
    server_name example.com;

    location / {
        if ($request_method = OPTIONS ) {
            add_header Access-Control-Allow-Origin "*";
            add_header Access-Control-Allow-Methods "GET, OPTIONS";
            add_header Access-Control-Allow-Headers "Authorization";

            # Not necessary
            #            add_header Access-Control-Allow-Credentials "true";
            #            add_header Content-Length 0;
            #            add_header Content-Type text/plain;

            return 200;
        }

        auth_basic "Restricted";
        auth_basic_user_file /var/.htpasswd;

        proxy_pass http://127.0.0.1:8100;
    }
}

そして、JavaScriptコードは次のとおりです。

var auth = btoa('username:password');
$.ajax({
    type: 'GET',
    url: 'http://example.com',
    headers: {
        "Authorization": "Basic " + auth
    },
    success : function(data) {
    },
});

私が役立つと思う記事：

1. このトピックの回答
2. http://enable-cors.org/server_nginx.html
3. http://blog.rogeriopvl.com/archives/nginx-and-the-http-options-method/