Basic認証(ベーシック認証 Basic Authentication)は、
HTTPで定義されている認証方式のひとつです。

XMLHttpRequestオブジェクトのopenメソッド引数には、
ユーザー名とパスワードも入れられるようになっており
この認証に使用することができます。

また、この引数を利用せずに、リクエストヘッダを利用
して認証を行うことも可能です。

手軽で大半のブラウザも対応していますので、広く使われていますが、
盗聴も簡単なため、安全性はあまり高くないのが欠点です。

RFC2617
RFC1945 





参考: RFC2617 HTTP 認証: 基本アクセス認証及びダイジェストアクセス認証
http://www.studyinghttp.net/cgi-bin/rfc.cgi?2617