点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)社区成员,我有一个场景,其中应用...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)社区成员,我有一个场景,其中应用...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
社区成员,我有一个场景,其中应用程序URL以以下格式传递给外部供应商,文档号作为URL参数。 我们已经为服务器/端口部分创建了代理,并且由网络和安全团队对其进行了安全保护和列入白名单。
https://PROXY.com #ZAPPLICATION-display?EmailLink = true&DocNo = 1234&/HeaderSet/1234
问题出在URL中的文档编号(DocNo,值为1234)。 外部方(供应商)可以操纵URL并将文档编号替换为其他值。
第一个问题:有没有办法可以避免这种情况? 这种情况下的最佳做法是什么?
我已经在后端oData层的HEADERSET_GET_ENTITYSET方法中验证了DocNo,并且如果外部供应商无权访问文档编号,则会出现错误。 但是由于我已经加载了该应用程序,而且我不知道如何将用户从后端系统中退出,因此我在游戏中为时已晚。 我们有一个前端FIORI网关集线器,后端ECC系统已连接到该集线器。
第二个问题:关于我应该在哪里验证以及如何验证的任何想法? 我只是在HEADERSET_GET_ENTITYSET方法中读取URL参数。 我应该以其他方式这样做吗?
感谢您的指导。
谢谢猎人的指导。 现在正在工作。
一周热门 更多>