进行XSJS服务的呼叫后的禁止问题

2020-09-28 09:45发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我确实尝试过为XSJS服务进行POST调用,此处请求因403禁止的问题而失败,而GET操作却并非如此。 为了启用发布协议,我们是否需要对服务进行任何其他配置?

仅供参考,我是通过邮递员来完成的。

请提出建议。 预先感谢。

此致

Nagaraju

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我确实尝试过为XSJS服务进行POST调用,此处请求因403禁止的问题而失败,而GET操作却并非如此。 为了启用发布协议,我们是否需要对服务进行任何其他配置?

仅供参考,我是通过邮递员来完成的。

请提出建议。 预先感谢。

此致

Nagaraju

付费偷看设置
发送
1条回答
大简至美
1楼-- · 2020-09-28 10:32

我假设在您的应用程序访问文件(.xsaccess)中," prevent_xsrf"标志设置为true,以保护您的应用程序免受跨站点的请求伪造攻击。 在那种情况下,您需要在执行发布之前确定CSRF令牌,以便能够在发布请求标头中传递令牌(作为X-CSRF-Token)。
出于测试原因,您可以将.xsaccess文件中的标志设置为false,但通常不建议这样做,特别是如果您的服务确实执行写操作。

有关详细信息,请查看文档此处

致谢,
弗洛里安

一周热门 更多>