Fiori/Gateway CSRF-ICM中的不同线程

2020-09-10 01:03发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我遇到一种情况,外部客户端(实际上是iOS应用程序)想从我们的Fiori Hub Fronend Server(7.52 SP 2)中使用OData

当我查看ICM Trace时,发现尝试进行批量更新时最终会向客户端显示" 403禁止/CSRF令牌验证失败"

让我感到惊讶的是,客户似乎在做正确的事情

  1. 客户端通过标头" x-csrf-token:提取"对"/img/sap/opu/odata/myservice/?sap-client = 010进行获取"
  2. 客户端收到带有x-csrf令牌的响应:LMYRrgAZkSCLQy9K6wvHdg ==
  3. 客户端通过标头" x-csrf-token:LMYRrgAZkSCLQy9K6wvHdg =="
  4. "对"/img/sap/opu/odata/myservice $ batch?sap-client = 010进行POST"
  5. 客户端收到带有" x-csrf-token:必填"的响应" 403禁止/SRF令牌验证失败"


我目前不确定/我的问题

  1. 在ICF跟踪中,我看到的初始GET与实际帖子(3085)相比,具有另一个线程ID(772)。 可能是问题所在吗?
  2. 如果否,为什么FES会拒绝该CSRF令牌(对我来说有效且有效)?
  3. 是否还存在一些可能导致客户不接受/提交的Cookie?
  4. 除了ICM跟踪级别3/icm/trace_secured_data = TRUE
  5. 之外,还有什么方法可以对此进行更深入的研究?

欢呼

詹斯

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我遇到一种情况,外部客户端(实际上是iOS应用程序)想从我们的Fiori Hub Fronend Server(7.52 SP 2)中使用OData

当我查看ICM Trace时,发现尝试进行批量更新时最终会向客户端显示" 403禁止/CSRF令牌验证失败"

让我感到惊讶的是,客户似乎在做正确的事情

  1. 客户端通过标头" x-csrf-token:提取"对"/img/sap/opu/odata/myservice/?sap-client = 010进行获取"
  2. 客户端收到带有x-csrf令牌的响应:LMYRrgAZkSCLQy9K6wvHdg ==
  3. 客户端通过标头" x-csrf-token:LMYRrgAZkSCLQy9K6wvHdg =="
  4. "对"/img/sap/opu/odata/myservice $ batch?sap-client = 010进行POST"
  5. 客户端收到带有" x-csrf-token:必填"的响应" 403禁止/SRF令牌验证失败"


我目前不确定/我的问题

  1. 在ICF跟踪中,我看到的初始GET与实际帖子(3085)相比,具有另一个线程ID(772)。 可能是问题所在吗?
  2. 如果否,为什么FES会拒绝该CSRF令牌(对我来说有效且有效)?
  3. 是否还存在一些可能导致客户不接受/提交的Cookie?
  4. 除了ICM跟踪级别3/icm/trace_secured_data = TRUE
  5. 之外,还有什么方法可以对此进行更深入的研究?

欢呼

詹斯

付费偷看设置
发送
2条回答
hongfeng1314
1楼-- · 2020-09-10 02:03

有趣的问题。 您可以确认客户端是否向经过身份验证的用户发出所有请求?

Baoming ROSE
2楼-- · 2020-09-10 01:47

是的,我非常有信心请求已通过身份验证(使用基本身份验证)

在遵循Ginger Gatling 的博客此处

干杯

詹斯

一周热门 更多>