点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
在将外部网站的交互写入SAP Marketing Cloud中时,我们面临着困难。 由于架构上的原因,我们无法实现服务器端类来发送文档(和推荐)中所述的交互,以将指示信息发送到SAP Marketing Cloud。 因此,经过多次分析,我们得出了针对这种情况的唯一解决方案是直接从JavaScript代码编写交互。 但是,沙盒安全性(浏览器端/CORS)不允许这样做。 为此,必须在SAP Marketing Cloud中设置一些HTTP标头,这似乎是我们无法做到的。 有可能这样做吗?
最佳
多米尼克
您好 Shounak Deshpande ,您可以对上述与安全相关的问题进行验证吗? >
我不同意这种方法,因为JS脚本注入通常用于不良目的。 无论如何,我不是安全专家,因此快速验证会很好。
谢谢安东
嗨安东,
我们已经验证了相关问题,并且出于该特定目的,将考虑确保该方法的其他方法。 因此,经过这种方法的多次调查之后,我们才到了这一点。
干杯
Dominic
嗨Dominic,
很难对此提供一个全面的答案。 如果这是一个公众可以访问的网站,我们的专家强烈建议您不要使用JavaScript将OData请求发送到后端。 这样做使任何人都可以发送经过处理的请求,尤其是因为匿名用户要么拥有凭据,要么就不再需要它们。
如果该网站被认为是安全的上下文,即在专用网络上或可通过登录访问,则可以做到,但有一定难度。 假定您必须使用反向代理以与实际网站相同的URL调用SMC系统。
通常,我们建议不要使用它,并建议再次使用服务器端集成。
最诚挚的问候,
Rolf Schumann
亲爱的,实际上由于某些安全漏洞,使用通过JS的调用并不是最佳方案。 理想情况下,您应该使用API Management或使用Java或C#更安全地构建集成器。 如果您使用JS,请尝试使用一些库来混淆和保护代码。
愿力量与我们同在
#JEDICRM
一周热门 更多>