点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
在Slipstream Engine之前使用反向代理在iframe中加载反向代理是个好主意吗?
目的:我需要在外部软件(网页)中加载Slipstream Engine(某些事务)的URL,但是由于跨域策略,Slipstream Engine阻止了它。
注意:我不想使用SAP Web Dispatcher。
谢谢。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 时光清浅 的问题《在Slipstream Engine之前使用反向代理在iframe中加载反向代理是个好主意吗?》','https://www.easysap.com/q-24725.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨乔泽夫,
正如您正确指出的那样,如果域来源相同,则Slipstream Engine仅可以通过嵌入式框架嵌入到主机应用程序中。 这是一项安全措施,可保护您的用户免受与Clickjacking相关的攻击。 此处的更多信息: https://launchpad.support.sap.com/ #/notes/2640258
有两点要考虑:
1)使用反向代理(例如SAP WebDispatcher)以确保域相同
2)(SP09及更高版本)利用了Slipstream Engine域松弛功能
如果您的主机应用程序和Slipstream Engine后端服务器URL仅在子域级别不同,则域放松可能是一种可行的选择。 此处的更多信息: https://帮助。 sap.com/saphelp_tm80/helpdata/zh-CN/28/7c383f717b5f03e10000000a114084/frameset.htm 要启用Slipstream Engine域放宽,请在SE URL中添加sap-domainRelax = min或max参数。
如果主机应用程序和Slipstream Engine URL在顶级域级别不同,则反向代理是唯一的选择。
谢谢
克里斯特·麦格斯
SAP Screen Personas开发团队
嗨,
跨域策略行为在不同的Web浏览器之间是非常不同的。 根据用户的系统(citrix,rdp等)来考虑配置管理挑战。
亲切的问候,
一周热门 更多>