2020-08-22 14:14发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,在Slipstream Engine之前使用反向代理在iframe中加载反向代理是个好主意吗?
目的:我需要在外部软件(网页)中加载Slipstream Engine(某些事务)的URL,但是由于跨域策略,Slipstream Engine阻止了它。
注意:我不想使用SAP Web Dispatcher。
谢谢。
嗨乔泽夫,
正如您正确指出的那样,如果域来源相同,则Slipstream Engine仅可以通过嵌入式框架嵌入到主机应用程序中。 这是一项安全措施,可保护您的用户免受与Clickjacking相关的攻击。 此处的更多信息: https://launchpad.support.sap.com/ #/notes/2640258
有两点要考虑:
1)使用反向代理(例如SAP WebDispatcher)以确保域相同
2)(SP09及更高版本)利用了Slipstream Engine域松弛功能
如果您的主机应用程序和Slipstream Engine后端服务器URL仅在子域级别不同,则域放松可能是一种可行的选择。 此处的更多信息: https://帮助。 sap.com/saphelp_tm80/helpdata/zh-CN/28/7c383f717b5f03e10000000a114084/frameset.htm 要启用Slipstream Engine域放宽,请在SE URL中添加sap-domainRelax = min或max参数。
如果主机应用程序和Slipstream Engine URL在顶级域级别不同,则反向代理是唯一的选择。
谢谢
克里斯特·麦格斯
SAP Screen Personas开发团队
嗨,
跨域策略行为在不同的Web浏览器之间是非常不同的。 根据用户的系统(citrix,rdp等)来考虑配置管理挑战。
亲切的问候,
最多设置5个标签!
嗨乔泽夫,
正如您正确指出的那样,如果域来源相同,则Slipstream Engine仅可以通过嵌入式框架嵌入到主机应用程序中。 这是一项安全措施,可保护您的用户免受与Clickjacking相关的攻击。 此处的更多信息: https://launchpad.support.sap.com/ #/notes/2640258
有两点要考虑:
1)使用反向代理(例如SAP WebDispatcher)以确保域相同
2)(SP09及更高版本)利用了Slipstream Engine域松弛功能
如果您的主机应用程序和Slipstream Engine后端服务器URL仅在子域级别不同,则域放松可能是一种可行的选择。 此处的更多信息: https://帮助。 sap.com/saphelp_tm80/helpdata/zh-CN/28/7c383f717b5f03e10000000a114084/frameset.htm 要启用Slipstream Engine域放宽,请在SE URL中添加sap-domainRelax = min或max参数。
如果主机应用程序和Slipstream Engine URL在顶级域级别不同,则反向代理是唯一的选择。
谢谢
克里斯特·麦格斯
SAP Screen Personas开发团队
嗨,
跨域策略行为在不同的Web浏览器之间是非常不同的。 根据用户的系统(citrix,rdp等)来考虑配置管理挑战。
亲切的问候,
一周热门 更多>