遇到此问题的任何人，请确保已在SAP系统上正确完成SSL设置。 默认情况下，您需要使用HTTPS才能使用x-csrf-token功能。 因此，您需要在客户端证书存储区中安装服务器证书。

如果要在不使用HTTPS和csrf令牌的情况下测试功能，只需在SICF中使用该服务，然后将〜CHECK_CSRF_TOKEN设置为0。

请查看SAP note摘录-1896961-SAP NetWeaver Gateway的HTTP/HTTPS配置

使用HTTP

 使用HTTP时CSRF令牌处理的必要设置

 为了保护跨站点请求伪造攻击（CSRF或XSRF），SAP NW Gateway还支持CSRF令牌处理，并在OData使用者（HTTP/HTTPS客户端）要求时返回CSRF令牌。 另一方面，此CRSF令牌也必须受到保护。 因此，默认情况下，仅在使用HTTPS时才发送此令牌。 默认设置：实例配置文件参数" login/ticket_only_by_https"设置为1。使用HTTP时，必须要求系统管理员将实例配置文件参数" login/ticket_only_by_https"设置为0。否则，SAP NW Gateway集线器系统会 不提供CSRF令牌，并且由于无效的CSRF令牌，下一个修改操作（如POST，PUT，MERGE或DELETE）将以HTTP状态代码403终止。

 确保此设置仅适用于内部测试系统，因为它存在很高的安全风险！

 停用"将HTTP重定向到HTTPS"以使用HTTP

 通常，如果出于安全原因将SAP NW Gateway集线器系统配置为支持SSL，则系统管理员还将其配置为自动将所有HTTP请求重定向到HTTPS，以完全保护系统。 重定向设置由实例配置文件参数" icm/HTTP/redirect_xx"完成。 如果要使用HTTP进行测试，则必须要求系统管理员删除此重定向设置。

 如上所述，请不要忘记将实例配置文件参数" login/ticket_only_by_https"设置为0。

此致

Jay