点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
在将外部网站的交互写入SAP Marketing Cloud中时,我们面临着困难。 由于架构上的原因,我们无法实现服务器端类来发送文档(和推荐)中所述的交互,以将指示信息发送到SAP Marketing Cloud。 因此,经过多次分析,我们得出了针对这种情况的唯一解决方案是直接从JavaScript代码编写交互。 但是,沙盒安全性(浏览器端/CORS)不允许这样做。 为此,必须在SAP Marketing Cloud中设置一些HTTP标头,这似乎是我们无法做到的。 有可能这样做吗?
最佳
多米尼克
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 玩世不恭的男人 的问题《SAP Marketing Cloud通过JavaScript从外部网站编写交互》','https://www.easysap.com/q-14207.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好 Shounak Deshpande ,您可以对上述与安全相关的问题进行验证吗?
我不同意这种方法,因为JS脚本注入通常用于不良目的。 无论如何,我不是安全专家,因此快速验证会很好。
谢谢安东
嗨安东,
我们已经验证了相关问题,并且出于该特定目的,将考虑确保该方法的其他方法。 因此,经过这种方法的多次调查之后,我们才到了这一点。
干杯
Dominic
嗨Dominic,
很难对此提供一个全面的答案。 如果这是一个公众可以访问的网站,我们的专家强烈建议您不要使用JavaScript将OData请求发送到后端。 这样做使任何人都可以发送经过处理的请求,尤其是因为匿名用户要么拥有凭据,要么就不再需要它们。
如果该网站被认为是安全的上下文,即在专用网络上或可通过登录访问,则可以做到,但有一定难度。 假定您必须使用反向代理以与实际网站相同的URL调用SMC系统。
通常,我们建议不要使用它,并建议再次使用服务器端集成。
最诚挚的问候,
Rolf Schumann
亲爱的,实际上由于某些安全漏洞,使用通过JS的调用并不是最佳方案。 理想情况下,您应该使用API Management或使用Java或C#更安全地构建集成器。 如果您使用JS,请尝试使用一些库来混淆和保护代码。
愿力量与我们同在
#JEDICRM
一周热门 更多>