点击劫持保护阻止Fiori Launchpad装入框架

2020-09-07 11:11发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们在SAP NetWeaver Portals 7.40 SP12上,并且Fiori Launchpad是入口点。 我们拥有专用的NetWeaver网关系统(7.40 SP12),并遵循用于UI5和Fiori开发的中央集线器部署架构。 当我们尝试通过Fiori iView模板将标准Fiori组件(Gateway)集成到Fiori启动板(Portal)中时,出现以下错误。

"未捕获的错误:点击劫持保护阻止Fiori Launchpad加载到框架中"

我们应用了注释" 2142551-AS ABAP中用于Clickjacking框架保护的白名单服务"。 我们在NetWeaver网关系统的HTTP_WHITELIST表中添加了门户网站的主机名。 但是仍然出现相同的错误。

能否请您提出是否还有更多解决方法来解决这个问题。

谢谢

Sudheer。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们在SAP NetWeaver Portals 7.40 SP12上,并且Fiori Launchpad是入口点。 我们拥有专用的NetWeaver网关系统(7.40 SP12),并遵循用于UI5和Fiori开发的中央集线器部署架构。 当我们尝试通过Fiori iView模板将标准Fiori组件(Gateway)集成到Fiori启动板(Portal)中时,出现以下错误。

"未捕获的错误:点击劫持保护阻止Fiori Launchpad加载到框架中"

我们应用了注释" 2142551-AS ABAP中用于Clickjacking框架保护的白名单服务"。 我们在NetWeaver网关系统的HTTP_WHITELIST表中添加了门户网站的主机名。 但是仍然出现相同的错误。

能否请您提出是否还有更多解决方法来解决这个问题。

谢谢

Sudheer。

付费偷看设置
发送
12条回答
Tong__Ming
1楼-- · 2020-09-07 12:09

嗨Sudheer

首先,非常感谢您使用SAP社区论坛,并祝您新年快乐:)

关于您所描述的方案和您提到的后续问题,提到- NW 7.40 SP12和Fiori Launchpad是切入点。 您试图通过Fiori iView模板将标准的fiori组件(网关)集成到Fiori启动板(门户)中,但出现以下错误。

  • "未捕获的错误:点击劫持保护阻止Fiori Launchpad加载到框架中"
  • 您已应用SAP注释" 2142551-AS ABAP中用于Clickjacking框架保护的白名单服务",并在NetWeaver网关系统的HTTP_WHITELIST表中添加了门户网站的主机名。 但是仍然出现相同的错误。

此处要考虑的一个重要因素是,所有必需的配置均已相应设置和维护。 任何细微的差异都可能导致功能操作中不可预测的意外行为。 -SAP注意:2017946-SAP Fiori应用程序与NetWeaver Portal的集成。

现在,关于问题本身和当前的问题,已报告了一些问题以及与之相关的解决方案,在以下说明中进行了介绍:-SAP说明2031108:SAP Fiori与SAP Enterprise Portal的集成-SAP 注释2008931:EP上的已知问题注释FLP

我建议另外遵循 2169722-企业门户中基于白名单的Clickjacking框架保护

请根据您的发现及时更新我。

非常感谢您的时间和耐心等待,我们期待收到您的答复。

问候

特洛伊·克罗宁

EP支持工程师,爱尔兰SAP产品支持全球支持中心

活跃的SCN论坛贡献者-关注我@ http://scn.sap.com/people/ troy.cronin2

奄奄一息的小鱼
2楼-- · 2020-09-07 12:02

嗨,菲尔,

我们与SAP通话。 他们给出的原因是,Java(门户)上的SAPUI5版本应大于ABAP(网关)。 在我们的例子中,我们在Java(门户)上为1.28,在ABAP(网关)上为1.40。 SAP建议升级Portal。

如果您需要其他任何信息,请告诉我。

谢谢

Sudheer。

Climb_Ma
3楼-- · 2020-09-07 12:18

大家好,

我们按照Gatway服务器ABAP中的注释" 2142551-AS ABAP中的Clickjacking帧保护白名单服务"将服务器和端口列入白名单。 当我们打开Fiori iViews时被禁用。

我们的SAP ABAP SAPUI5库位于1.36.1上,我们已将门户升级到具有SAPUI5库1.38.6的NW 7.5 SP 05。

我们的Portal UI5库大于ABAP。但是仍然禁用了iViews问题。

请提出是否还有更多解决方法。

谢谢

Santhosh

bbpeas
4楼-- · 2020-09-07 12:01

嗨,

您能否解决iview显示的内容在FLP中不可编辑的问题?

致谢

拉迪卡

SAP小黑
5楼-- · 2020-09-07 11:59

嗨苏德海尔,

我还正在使用iview模板和FFP实现类似的方案"与SAP Portal进行FLP集成"。 我想从您的经历中了解几件事。

1。如果已部署Web分派器以进行集成,是否还需要实施sap注释" 2142551-AS ABAP中用于Clickjacking框架保护的白名单服务",以避免出现clickjacing问题? br> 2。如果是! 对于上述问题,使用门户条目更新" HTTP_WHITELIST"表是否足以避免出现点击干扰问题,还是我们还需要在SAP GW *中对UI组件进行一些代码修改?

希望您对我的查询有经验的建议,这将使我更容易实现所需的选项。

GW *:网关

谢谢

Rakesh

软件心理学工程师
6楼-- · 2020-09-07 12:16

您应该在这样的脚本代码上编辑index.html

<脚本

id ='sap-ui-bootstrap'

src='资源/sap-ui-core.js'

data-sap-ui-frameOptions ='allow'>

此链接将为您提供更多帮助

https://sapui5.hana.ondemand.com/#/topic/62d9c4d8f5ad49aa914

一周热门 更多>