2020-08-21 23:08发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨社区 我想使用SAP Clo... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨社区
我想使用SAP Cloud Platforms"应用程序权限"概念来阻止某些用户访问我的HTML5应用程序的某些部分。
为此,我在我的neo-app.json中添加了以下内容
" securityConstraints":[{ " permission":" myPermission", " description":" description", " protectedPaths":[ "/webapp/index.html?hc_reset#/protected/", "/webapp/index.html/protected/", "/webapp/index.html#/protected/" ] }]
确实,它阻止了对"/webapp/index.html/protected/"的访问,但是阻止了"/webapp/index.html#/protected/"(UI会自动使用)和"/img/webapp/index" .html?hc_reset#/protected/"保持不受保护。
我尝试使用通配符并转义#,但这没有用。
我该如何解决?
非常感谢您的回复!
我找到了一种(有点hacky)解决方法。 除了保护特定子页面的路径(如我的问题)外,我并没有直接保护该页面的视图和控制器。
" protectedPaths":[ "/webapp/controller/page.controller.js", "/webapp/view/page.view.xml" ],
现在,在导航到该页面之前,我可以通过HTTP请求检查对任一资源的许可。 如果答案是403(禁止),我不会导航,如果答案是200(好的),我会导航。
可能不是这样,应该使用它,但是至少可以正常工作。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 无敌了 的问题《SAP CP中HTML5应用程序的安全约束/受保护路径的问题》','https://www.easysap.com/answer/23044/64695.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我找到了一种(有点hacky)解决方法。 除了保护特定子页面的路径(如我的问题)外,我并没有直接保护该页面的视图和控制器。
现在,在导航到该页面之前,我可以通过HTTP请求检查对任一资源的许可。 如果答案是403(禁止),我不会导航,如果答案是200(好的),我会导航。
可能不是这样,应该使用它,但是至少可以正常工作。
一周热门 更多>