Moin!

Wenn man Username und Passwort im Klartext im HTML-Dokument notiert, ist der Nutzen von HTTP Auth hinfällig.

Das ganze könnte man ja mit einem Formular und JavaScript erledigen, d.h. JavaScript baut die URL zusammen und ruft sie auf.

Ich sehe hier keinen Unterschied.
Ob Username und Passwort nun direkt im HTML notiert oder im JS-Code ausgelagert wurden ist hierbei ohne Belang.

Wenn ich Benutzername und Passwort in JavaScript hätte auslagern wollen, wozu bräuchte ich dann das Formular, von dem ich schrieb (der Satz steht oben sogar noch als Zitat)? Dank Martin ist dies jetzt ja geklärt.

Da die Frage des OP ausschließlich aus gestalterischen Gründen erfolgte, sollten diese klar der Sicherheit untergeordnet werden.

Selbstverständlich ist der Sicherheit immer Vorrang einzuräumen, etwas Anderes soll man von mir nicht erwarten dürfen. Allerdings schließen sich Komfort und Sicherheit IMHO nicht zwingend aus – aber häufig.

Viele Grüße,
Robert