Patrzę na this i this i wydaje się, że "łatwo" wysłać poświadczenia w adresie URL. Na przykład:Żadna przeglądarka nie wysyła informacji o autoryzacji w nagłówku
To wszystko dobrze i dobre, ale robi praca. Przekręciłem skrzypce i dla Chrome nie jest wysyłany nagłówek Authorization
. Wygląda na to, że zachowuje się tak samo w innych przeglądarkach (mam punkt przerwania na serwerze i nie pojawiają się nagłówki Authorize w Firefoksie, Safari lub IE).
Jak zrobić to lepiej?
Witam, właśnie wpadłem na to samo pytanie. Znalazłeś już rozwiązanie? – mreithub
@mreithub no sorry :( – wal
Byłem zaskoczony, że widzę nagłówek Authorization wysłany na podstawową autoryzację w chrome. – spankmaster79