点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我遇到一种情况,外部客户端(实际上是iOS应用程序)想从我们的Fiori Hub Fronend Server(7.52 SP 2)中使用OData
当我查看ICM Trace时,发现尝试进行批量更新时最终会向客户端显示" 403禁止/CSRF令牌验证失败"
让我感到惊讶的是,客户似乎在做正确的事情
- 客户端通过标头" x-csrf-token:提取"对"/img/sap/opu/odata/myservice/?sap-client = 010进行获取"
- 客户端收到带有x-csrf令牌的响应:LMYRrgAZkSCLQy9K6wvHdg ==
- 客户端通过标头" x-csrf-token:LMYRrgAZkSCLQy9K6wvHdg ==" "对"/img/sap/opu/odata/myservice $ batch?sap-client = 010进行POST"
- 客户端收到带有" x-csrf-token:必填"的响应" 403禁止/SRF令牌验证失败"
我目前不确定/我的问题
- 在ICF跟踪中,我看到的初始GET与实际帖子(3085)相比,具有另一个线程ID(772)。 可能是问题所在吗?
- 如果否,为什么FES会拒绝该CSRF令牌(对我来说有效且有效)?
- 是否还存在一些可能导致客户不接受/提交的Cookie?
- 除了ICM跟踪级别3/icm/trace_secured_data = TRUE 之外,还有什么方法可以对此进行更深入的研究?
欢呼
詹斯
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 停滞 的问题《Fiori/Gateway CSRF-ICM中的不同线程》','https://www.easysap.com/q-68573.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
有趣的问题。 您可以确认客户端是否向经过身份验证的用户发出所有请求?
是的,我非常有信心请求已通过身份验证(使用基本身份验证)
在遵循Ginger Gatling 的博客此处
干杯
詹斯
一周热门 更多>