2020-08-19 08:44发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 尝试使用ODATA服... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
尝试使用ODATA服务udpdate操作时出现错误。
CSRF已启用,我们能够成功检索CSRF令牌和会话,但是更新操作失败,并显示" 无效或缺少CSRF令牌" 。
我们用于HTTP基本身份验证的用户是系统/服务用户。 有趣的是,如果我们将该用户更改为对话框用户,则一切正常,并且能够成功执行更新操作。
这是否意味着对于使用CSRF令牌的更新操作,始终必须强制使用对话框用户,并且不允许系统/服务用户使用?
非常感谢您的宝贵时间。
此致
C。
非常感谢您的回复Geert- 扬·克拉普斯。
是的,正如您所提到的,我将在标头中发送令牌,并使用基本身份验证进行更新。
如果我将使用的用户更改为对话框用户,则一切正常,而无需进行任何更改。
我会尝试深入研究。
非常感谢您的答复。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 小c菟菟 的问题《CSRF提取后更新操作中的用户身份验证》','https://www.easysap.com/answer/16180/45397.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
非常感谢您的回复Geert- 扬·克拉普斯。
是的,正如您所提到的,我将在标头中发送令牌,并使用基本身份验证进行更新。
如果我将使用的用户更改为对话框用户,则一切正常,而无需进行任何更改。
我会尝试深入研究。
非常感谢您的答复。
C。
一周热门 更多>