在Slipstream Engine之前使用反向代理在iframe中加载反向代理是个好主意吗?

2020-08-22 14:14发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,
在Slipstream Engine之前使用反向代理在iframe中加载反向代理是个好主意吗?

目的:我需要在外部软件(网页)中加载Slipstream Engine(某些事务)的URL,但是由于跨域策略,Slipstream Engine阻止了它。

注意:我不想使用SAP Web Dispatcher。

谢谢。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,
在Slipstream Engine之前使用反向代理在iframe中加载反向代理是个好主意吗?

目的:我需要在外部软件(网页)中加载Slipstream Engine(某些事务)的URL,但是由于跨域策略,Slipstream Engine阻止了它。

注意:我不想使用SAP Web Dispatcher。

谢谢。

付费偷看设置
发送
2条回答
nice_wp
1楼 · 2020-08-22 14:52.采纳回答

嗨乔泽夫,

正如您正确指出的那样,如果域来源相同,则Slipstream Engine仅可以通过嵌入式框架嵌入到主机应用程序中。 这是一项安全措施,可保护您的用户免受与Clickjacking相关的攻击。 此处的更多信息: https://launchpad.support.sap.com/ #/notes/2640258

有两点要考虑:

1)使用反向代理(例如SAP WebDispatcher)以确保域相同

2)(SP09及更高版本)利用了Slipstream Engine域松弛功能

如果您的主机应用程序和Slipstream Engine后端服务器URL仅在子域级别不同,则域放松可能是一种可行的选择。 此处的更多信息: https://帮助。 sap.com/saphelp_tm80/helpdata/zh-CN/28/7c383f717b5f03e10000000a114084/frameset.htm 要启用Slipstream Engine域放宽,请在SE URL中添加sap-domainRelax = min或max参数。

如果主机应用程序和Slipstream Engine URL在顶级域级别不同,则反向代理是唯一的选择。

谢谢

克里斯特·麦格斯

SAP Screen Personas开发团队

槿木_熙
2楼-- · 2020-08-22 14:47

嗨,

跨域策略行为在不同的Web浏览器之间是非常不同的。 根据用户的系统(citrix,rdp等)来考虑配置管理挑战。

亲切的问候,

一周热门 更多>