点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
是否有一种方法可以限制OData访问,以使in不能通过浏览器直接访问?
我们想探索访问Fiori或UI5应用程序的用户无法通过在浏览器中输入URL直接访问OData的可能性。
OData应该只能通过UI5应用程序进行访问。
群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
是否有一种方法可以限制OData访问,以使in不能通过浏览器直接访问?
我们想探索访问Fiori或UI5应用程序的用户无法通过在浏览器中输入URL直接访问OData的可能性。
OData应该只能通过UI5应用程序进行访问。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 大圣 的问题《防止直接访问OData》','https://www.easysap.com/q-64957.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
可能可以检查您的消费类应用程序设置的自定义http标头。
但是随后,安装REST客户端(如POSTMan)的任何人都可以伪造此自定义http标头。
谢谢您的建议。:)
我与Ralf有相同的想法
我将尝试Ralf的建议,并尝试看是否可行
这是不可能的。 OData服务是REST API,拥有正确凭据的任何人都可以通过HTTP(S)访问。
很棒的解决方案...
我不确定它会不会 最终用户很容易找出自定义https标头,除非他们知道如何检查后端代码并查看正在验证的自定义标头。
一周热门 更多>