我需要從我的客戶端JavaScript代碼中調用Web服務(它將在網頁加載時運行)。我知道有這樣的庫可以像this one這樣做,或者我可以直接使用描述爲here的jQuery。如何在爲javascript/jQuery API客戶端進行身份驗證時保護憑據?
但我有一個擔心是身份驗證。我需要按照here的描述發送Web服務的用戶名/密碼或授權標頭。現在,如果這不是來自用戶,它似乎需要存儲在瀏覽器端代碼的某個地方,以便在代碼運行時(客戶端)發送它。
這不是明確的,只是通過在我的頁面上查看源代碼才能看到嗎?如果是這樣,我該如何防止呢?