如何從.NET MVC控制器的http GET中讀取用戶名和密碼？

Question

如何從.NET MVC控制器的http GET中讀取用戶名和密碼？我正在使用jQuery $.ajax調用，並且我正在傳遞用戶名和密碼作爲設置。

1. 這種產品是否安全？
2. 如果我的服務器是ASP.NET MVC 2我該如何從請求中檢索用戶名和密碼？

我的最終目標是進行安全的jsonp調用。

這裏是我想提出的呼籲在JavaScript

$("#getSomethingButton").click(function() { 
     var username = "myusername"; 
     var password = "mypassword"; 
     $.ajax({ 
      url: 'people/getSomething', 
      username: username, 
      password: password, 
      dataType: 'jsonp', 
      jsonpCallback: 'onGetSomething' 
     }); 
    }); 

這裏是MVC如何接收請求

public string GetSomething(string callback) 
{ 
    string data = "{data: 'test'}"; 
    return string.Format("{0}({1});", callback, data); 
} 

，如果我看在提琴手的請求，這是它的外觀

http://myusername:mypassword@localhost:29161/people/getSomething?callback=onGetSomething

如果並且當它投入生產時，它將僅爲SSL/HTTPS，但當然查詢字符串並不受此保護。

所以問題是我可以以任何可能的方式使用jsonp GET請求來保護密碼？

Answer 1

再次，在使用GET傳遞敏感數據時要非常小心，根據我的理解，對於跨域請求來說更好一些，jsonp更適合使用GET

Answer 2

發送使用AJAX的用戶名/密碼：

// Obviously the username/password should not be hardcoded but read from an input 
$.get('/home/foo', { username: 'foo', password: 'secret' }, function(result) { 
    alert('username/password sent');  
}); 

要閱讀：

public ActionResult Foo(string username, string password) 
{ 
    .. 
} 

是否安全？

僅當您使用HTTPS時。

我建議您只發送POST動詞（$.post）這樣的敏感信息。