SAP Marketing Cloud通过JavaScript从外部网站编写交互

2020-08-18 15:12发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

在将外部网站的交互写入SAP Marketing Cloud中时,我们面临着困难。 由于架构上的原因,我们无法实现服务器端类来发送文档(和推荐)中所述的交互,以将指示信息发送到SAP Marketing Cloud。 因此,经过多次分析,我们得出了针对这种情况的唯一解决方案是直接从JavaScript代码编写交互。 但是,沙盒安全性(浏览器端/CORS)不允许这样做。 为此,必须在SAP Marketing Cloud中设置一些HTTP标头,这似乎是我们无法做到的。 有可能这样做吗?

最佳

多米尼克

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

在将外部网站的交互写入SAP Marketing Cloud中时,我们面临着困难。 由于架构上的原因,我们无法实现服务器端类来发送文档(和推荐)中所述的交互,以将指示信息发送到SAP Marketing Cloud。 因此,经过多次分析,我们得出了针对这种情况的唯一解决方案是直接从JavaScript代码编写交互。 但是,沙盒安全性(浏览器端/CORS)不允许这样做。 为此,必须在SAP Marketing Cloud中设置一些HTTP标头,这似乎是我们无法做到的。 有可能这样做吗?

最佳

多米尼克

付费偷看设置
发送
4条回答
hongfeng1314
1楼-- · 2020-08-18 15:12

您好 Shounak Deshpande ,您可以对上述与安全相关的问题进行验证吗?

我不同意这种方法,因为JS脚本注入通常用于不良目的。 无论如何,我不是安全专家,因此快速验证会很好。

谢谢安东

梦想连接
2楼-- · 2020-08-18 15:19

嗨安东,

我们已经验证了相关问题,并且出于该特定目的,将考虑确保该方法的其他方法。 因此,经过这种方法的多次调查之后,我们才到了这一点。

干杯

Dominic

悻福寶寶
3楼-- · 2020-08-18 15:23

嗨Dominic,

很难对此提供一个全面的答案。 如果这是一个公众可以访问的网站,我们的专家强烈建议您不要使用JavaScript将OData请求发送到后端。 这样做使任何人都可以发送经过处理的请求,尤其是因为匿名用户要么拥有凭据,要么就不再需要它们。

如果该网站被认为是安全的上下文,即在专用网络上或可通过登录访问,则可以做到,但有一定难度。 假定您必须使用反向代理以与实际网站相同的URL调用SMC系统。

通常,我们建议不要使用它,并建议再次使用服务器端集成。

最诚挚的问候,

Rolf Schumann

太Q了
4楼-- · 2020-08-18 15:33

亲爱的,实际上由于某些安全漏洞,使用通过JS的调用并不是最佳方案。 理想情况下,您应该使用API​​ Management或使用Java或C#更安全地构建集成器。 如果您使用JS,请尝试使用一些库来混淆和保护代码。

愿力量与我们同在

#JEDICRM

一周热门 更多>