点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我遇到一种情况,外部客户端(实际上是iOS应用程序)想从我们的Fiori Hub Fronend Server(7.52 SP 2)中使用OData
当我查看ICM Trace时,发现尝试进行批量更新时最终会向客户端显示" 403禁止/CSRF令牌验证失败"
让我感到惊讶的是,客户似乎在做正确的事情
- 客户端通过标头" x-csrf-token:提取"对"/img/sap/opu/odata/myservice/?sap-client = 010进行获取"
- 客户端收到带有x-csrf令牌的响应:LMYRrgAZkSCLQy9K6wvHdg ==
- 客户端通过标头" x-csrf-token:LMYRrgAZkSCLQy9K6wvHdg ==" "对"/img/sap/opu/odata/myservice $ batch?sap-client = 010进行POST"
- 客户端收到带有" x-csrf-token:必填"的响应" 403禁止/SRF令牌验证失败"
我目前不确定/我的问题
- 在ICF跟踪中,我看到的初始GET与实际帖子(3085)相比,具有另一个线程ID(772)。 可能是问题所在吗?
- 如果否,为什么FES会拒绝该CSRF令牌(对我来说有效且有效)?
- 是否还存在一些可能导致客户不接受/提交的Cookie?
- 除了ICM跟踪级别3/icm/trace_secured_data = TRUE 之外,还有什么方法可以对此进行更深入的研究?
欢呼
詹斯
有趣的问题。 您可以确认客户端是否向经过身份验证的用户发出所有请求?
是的,我非常有信心请求已通过身份验证(使用基本身份验证)
在遵循Ginger Gatling 的博客此处
干杯
詹斯
一周热门 更多>