使用javascript发送http身份验证

我有一个应用程序，它包含一个iframe到我网站上的一个页面，但我不希望任何人不使用该应用程序访问它，所以我在页面上设置了基本的http身份验证，有没有办法让javascript从应用程序发送信息来加载该框架，这样用户就不必知道登录详细信息

编辑： 要知道javascript是模糊的，这会阻止除最坚定的人以外的任何人获取登录信息，在极少数情况下，我可以更改密码并发布新版本

进一步资料：

---

我原本计划使用基于用户代理的过滤器，但使用IE7更改iframe的用户代理是不可能的。

不安全。如果该页面可以发送一些身份验证，那么任何查看该页面Javascript的人都可以找到凭据并在其他页面中使用它们。@jfriend00查看我的编辑我对web服务器不好，但是你不能在iframe的

src

中包含一个“HTA指示符”作为URL的查询字符串吗？然后在服务器上检测查询字符串，如果找不到“HTA指示符”，则重定向。这样一来，“凭证”只能在HTA的源代码中看到。混淆并不能真正阻止任何人滥用你的页面或资源。当它通过网络发送时，它必须被清除，这样任何人都可以在许多web开发工具中清楚地看到它。模糊处理并不能阻止很多东西。为什么不制作一个不需要验证的页面的不同版本呢？或者在服务器端进行身份验证，并将预生成的内容提供给用户？这将比试图让JS（即使它是模糊的）发送密码更安全、更容易