从Hybris 6.0到Hybris 6.6,CSRF令牌结构或流程是否有变化?

2020-09-16 09:49发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我最近从Hybris 6.0升级到Hybris 6.6。 我正在尝试发布来自店面的请求,但在服务器中将其抛出错误为405。 tomcat访问日志具有该条目,但错误为" 405:不允许使用方法"。 我认为这是CSRF令牌问题,但无论如何我都无法修复。 我正在将CSRFToken与POST请求一起发送,但是不知何故,它不起作用。

有人可以帮忙吗?

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我最近从Hybris 6.0升级到Hybris 6.6。 我正在尝试发布来自店面的请求,但在服务器中将其抛出错误为405。 tomcat访问日志具有该条目,但错误为" 405:不允许使用方法"。 我认为这是CSRF令牌问题,但无论如何我都无法修复。 我正在将CSRFToken与POST请求一起发送,但是不知何故,它不起作用。

有人可以帮忙吗?

谢谢

付费偷看设置
发送
2条回答
暮风yp
1楼-- · 2020-09-16 10:10

嗨,Hybris 6.6中的" security:csrf disabled =" true""发生了重大变化,他们也删除了CSRFHandlerInterceptor。 尝试检查现有的yacceleratorstorefront spring-security-config.xml,以下是代码片段。

security:csrf token-repository-ref =" csrfTokenRepository" request-matcher-ref =" csrfProtectionMatcher"。

添加后,提交表单后没有出现405错误,但仍然收到404错误。 如果您能够解决,请与我们分享您的发现。

非常感谢!

能不能别闹
2楼-- · 2020-09-16 10:07

对您有用吗?

一周热门 更多>