点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在开发Fiori应用程序并将其部署到本地ABAP存储库中。 在SAP环境之外,存在对Rest API的ajax调用。 这需要在HTTP标头中发送APIkey。 有什么办法可以使我无法在任何浏览器的"开发人员"选项>"请求标头"部分中显示此键?
群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在开发Fiori应用程序并将其部署到本地ABAP存储库中。 在SAP环境之外,存在对Rest API的ajax调用。 这需要在HTTP标头中发送APIkey。 有什么办法可以使我无法在任何浏览器的"开发人员"选项>"请求标头"部分中显示此键?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 独立观察员 的问题《FIORI:如何防止在浏览器){kind=link}
也许没有任何中间件实现的解决方案可以是添加带有以下内容的标头字段 SAP Web Dispatcher 。
谢谢。 感谢您的回应。 是的,我们正在与服务所有者一起探索加密选项。 另外,是的,我们有一个并行的poc,可以使用cl_http_client在Odata中使用Rest。
我想知道jquery.Ajax中是否有一些设置可以阻止请求标头显示:)。 但是看起来上面两个是到目前为止的唯一选项。
浏览器中唯一的选项是加密APIKey。 但这可以再次解密...
要真正隐藏此密钥,您必须将请求从abap系统发送到树液环境之外的系统。 您可以为此使用cl_http_client类: https://help.sap.com/doc /abapdocu_751_index_htm/7.51/zh-CN/abenicf_client_abexa.htm
然后可以将结果作为没有APIKey但由SAP系统保护的OData服务再次在abap系统中公开。 >
一周热门 更多>