在 js ajax 中有下面这一种情况：

var xhr = new XMLHttpRequest();    // 下面的第四个，第五个参数怎么使用？？
    xhr.open('get' , 'authorization.php' , true , username , password);
    xhr.send();

目前为止都没有使用过 ajax open 方法的第四个，第五个参数，今天写 ajax 操作类的时候感觉第四个，第五个参数始终是个疙瘩，就想彻底搞懂他。

网络上说在 需要 http 基本认证的 页面，才需要提供 第四个，第五个参数。

可是我就是不懂 php页面怎么弹出认证框？？

我试过：

header('Authorization: username:password');

可这个应该是在 ajax 请求中头设置的，总之，php 这一块怎么弄？？ 毫无头绪啊

能否将这个认证的 js 代码， php 代码贴出来 学习（暂时不涉及 oAuth 认证，先学最原始的哈，然后再上 oAuth）？