SAPUI5-X-CSRF验证POST调用功能

2020-08-16 10:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在通过电子邮件中的链接访问应用程序的视图。 提供一些数据后,我使用POST-CallFunction将这些数据发布到我的后端。 但我总是得到错误,即x-csrf验证失败。

我试图将其封装在refreshSecurityToken-Success-Handler中。 但这不起作用。

我还尝试通过getSecurityToken()手动读取令牌-但它始终返回未定义的内容。

有人暗示我该如何解决这个问题?

最诚挚的问候,

大卫

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在通过电子邮件中的链接访问应用程序的视图。 提供一些数据后,我使用POST-CallFunction将这些数据发布到我的后端。 但我总是得到错误,即x-csrf验证失败。

我试图将其封装在refreshSecurityToken-Success-Handler中。 但这不起作用。

我还尝试通过getSecurityToken()手动读取令牌-但它始终返回未定义的内容。

有人暗示我该如何解决这个问题?

最诚挚的问候,

大卫

付费偷看设置
发送
6条回答
95年老男孩
1楼-- · 2020-08-16 10:35

大卫,您好,

您尝试访问哪种类型的后端,并且该应用程序在云还是本地运行?

BR,

Todor

当学会了学习
2楼-- · 2020-08-16 10:45

"后端类型"是什么意思? 我尝试通过我的SAP GW访问我的SAP后端。

系统在内部运行,而不是在云中运行。

梦想连接
3楼-- · 2020-08-16 10:35

在使用ODATA构建SAPUI5的方案中,后端实际上可以是任何可以生成ODATA调用的东西。 仅举几例-SAP ABAP NW,SAP JAVA NW,SAP S/4 HANA内部部署,SAP S/4 HANA Cloud等...

但是无论如何,我给您的印象是您遇到了云环境,在这种情况下我可能会提供帮助。 不幸的是,对于内部部署,我不能提供太多帮助。 抱歉。

灬番茄
4楼-- · 2020-08-16 10:38

是的,我可以看到请求并且没有错误,但是响应为空:

骆驼绵羊
5楼-- · 2020-08-16 10:19

嗨,大卫,

调用函数refreshSecurityToken时,您会看到请求吗? 在调试器工具中? 该请求的结果是什么?

v2 ODataModel具有标志disableHeadRequestForToken,可以使用该标志来确定HTTP方法(通过该方法由后端获取令牌)。
也许有帮助。

关于
西蒙

悠然的二货
6楼-- · 2020-08-16 10:38

嗨,大卫,

x-csrf-token仅为登录用户设置。

如果OData服务具有在SICF中分配的技术用户,则不会设置此令牌。

出于测试目的,您可以在SICF中禁用CSRF验证。

问候

Sudhir

一周热门 更多>