【第三篇】SAP HANA XS的JavaScript安全事项

最新推荐文章于 2019-06-03 14:33:01 发布
最新推荐文章于 2019-06-03 14:33:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: XS HANA 文章标签: HANA XS HANA SAP UI5 UI5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sapmatinal/article/details/72851987
版权

前言部分

大家可以关注我的公众号,公众号里的排版更好,阅读更舒适。

正文部分

我们都知道web程序都有潜在的安全隐患问题,那么SAP HANA XS的JavaScript也是一样,使用服务器端JavaScript编写应用程序代码,也有潜在的外部攻击(和风险)。

下面列出几点注意事项(欢迎阅读者补充说明):

1、SSL/HTTPS

为SAP HANA应用程序所需的入站通信启用安全HTTP(HTTPS)。

2、Injection flaws

在SAP HANA扩展应用服务(SAP HANA XS)的上下文中,注入缺陷涉及SQL注入,修改URL以扩展原始请求的范围。

3、跨站脚本(XSS)

基于Web的漏洞,涉及将JavaScript注入到链接中的攻击者,目的是在目标计算机上运行注入的代码。

4、认证和会话管理不正确

身份验证或会话管理功能中的漏洞或缺陷允许攻击者模仿用户并访问未经授权的系统和数据。

5、不安全的直接对象引用

应用程序缺少目标对象的正确认证机制。
跨站点请求伪造(XSRF)利用在同一Web浏览器会话中运行的不同网站之间存在的信任边界。

6、安全配置不正确

针对安全配置进行攻击,例如认证机制和授权过程。

7、不安全的加密存储

敏感信息(如登录凭据)不能安全地存储,例如使用加密工具。

8、缺少对URL访问的限制

敏感信息(如登录凭据)被暴露。

9、传输层保护不足

可以监控网络流量,攻击者可以窃取敏感信息,如登录凭据数据。

10、重定向和转发无效

Web应用程序将用户重定向到其他页面或以类似的方式使用内部转发。

11、XML处理问题

与处理XML作为输入或生成XML作为输出相关的潜在安全问题。

博客转移,点击进入:【第三篇】SAP HANA XS的JavaScript安全事项

我在公众号里写了很多SAP的文章

有兴趣可以关注一下

SAPmatinal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HANA SQL基础
zwwtj2014的专栏
07-10 1万+
简介 这篇记录的是关于SQL基础的一些知识,是其中的一个基础培训,因为培训材料是英文的,所以下面的差不多的就直接英文了,中文的是我自己的话。 后面的SQL语句可能只适应一些特定的DBMS,如本文中HANA。 基本概念 Database:structured collection of “records” Database System:DBMS + specific database Databas
js注意事项
qq_42103512的博客
02-09 142
js中不要拿来做判断的有 ①相对路径; ②color; ③innerHTML
C#连接SAP HANA数据库(永久保存SAP PO中间件消息之一)
刘欣的CSDN博客
06-03 6091
官方安装文档解读SAP S4 HANA架构 SAP HANA原生备份与恢复 自己攒一台SAP S4 HANA服务器硬件配置参考 BASIS模块管理 为什么SAP ECC的系统,数据库总是和SAP的应用安装在一起 SAP PI服务器,版本731 SYBASE数据库运维故障解决2粒 ERP-SAP服务器集群架构技术沿革 IBM小型机厉害的高级功能 AIX下 SYBASE 数据库无法启动...
DataProviderSAP
12-24
.net2005/2008不能直接访问SAP系统, 这是一个中间工具, 可以提供一条途径来解决这个问题. 虽然方法不是很理想,但是可以临时过渡一下.
SAP公开课笔记:基于HANA的软件开发 - 第四周总结
ChampaignWolf的专栏
11-18 1634
第一章 通过OData暴露和消费数据的基础架构 这章的内容很简单。在开始真正开始开发之前,回顾了一下第一章所提到过的传统软件开发架构和使用XS架构的区别。值得记下来的是ICM是整个架构的一部分。 SAP internet communication manager(ICM)存在于整个Netweaver架构中很久了,在整个平台不叫netweaver而成为web AS的时候就存在了。它是应用服务器与外部HTTP请求交互的一个接口。比如我们熟知的webdynpro for ABAP,就是通过ABAP -> I
SAP HANA XS js 文档
10-26
SAP_HANA_XS_JavaScript_Reference_en SAP HANA XS js 文档
hana-shine-xsa:用于SAP HANA扩展应用程序服务,高级模型的SAP HANA交互式教育(XS Advanced的SHINE)是学习,开发和部署SAP HANA XS Advanced Model应用程序的教育内容,并且是XINE Classic的SHINE的后续产品
05-09
适用于SAP HANA扩展应用程序服务的SHINE,... 适用于XS Advanced的SHINE可以在内部运行于SAP HANA扩展应用程序服务,高级模型(XS Advanced)上。 可以在SAP Business Technology Platform Cloud Foundry Environment
HanaXSDataTable:HANA XS库可将服务器端的数据处理到DataTables插件
05-02
HanaXSDataTable 一个简单的SAP HANA XS引擎库,可为提供服务器端处理, 是功能丰富的jQuery插件,用于表的表示。 由于SAP HANA数据库具有自己的内置后端服务XS Engine,因此开发插件页面中使用PHP实现的XSJS版本变...
hanatrial-auth-proxy:适用于HANA XSSAP HANA云身份验证代理
03-20
用于HANA XS服务的SAP HANA云试用身份验证代理由于缺少对HTTP目标的SAML支持,因此使用HANA XS资源的唯一方法是通过代理服务器。我尝试通过启发在node.js中实现它。概念提供一个HTTP代理,为其客户端提供基本身份...
SAP_HANA_Developer_Guide_for_SAP_HANA_Studio_en.pdf
09-19
XS引擎负责处理应用程序的生命周期管理和安全性,同时提供API和语言支持,如XS JavaScriptXS SQL,用于构建应用程序。 SAP HANA支持两种类型的应用开发:原生SAP HANA应用程序和非原生SAP HANA应用程序。原生应用...
SAP HANA中调试存储过程
ChampaignWolf的专栏
05-03 9373
对于使用SQLScript 的存储过程,SAP HANA提供了对存储过程的调试功能,即debug功能。当对一个存储过程进行调试时,这个存储过程中的代码将被顺序执行,而并不是按照实际的可能情况并行执行。因此在对存储过程进行调试时,只是为了验证逻辑的正确性,查看执行过程中变量的值,而并不能保证调试中的性能。 相关权限 要对一个存储过程进行调试的用户必须具有相关的权限,才可以进行调试。所以必须先赋予相应的权限给此用户。 对于进行调试 的用户,首先要有对此存储过程的CALL的权限,以及对存储
开始学习HANA: In-memory Computing with SAP HANA on Lenovo X6 Systems
In-Memory Computing Technology
05-09 1623
刚刚把Redis Essentials看完,下一个目标就是HANA了,对比了基本书,觉得In-memory Computing with SAP HANA on Lenovo X6 Systems这本书不错,虽然标的是Lenovo,其实源自IBM Redbook,集成了IBM Redbook一贯的概念清楚,理论详实的特点。 特别是我只想了解最基本的最重要的东西,所以先放弃了SAP出的几本书。此书可
SAP官方HANA管理员手册之savepoints
刘欣的CSDN博客
02-12 1939
官方安装文档解读SAP S4 HANA架构 SAP HANA原生备份与恢复 自己攒一台SAP S4 HANA服务器硬件配置参考 BASIS模块管理 为什么SAP ECC的系统,数据库总是和SAP的应用安装在一起 SAP PI服务器,版本731 SYBASE数据库运维故障解决2粒 ERP-SAP服务器集群架构技术沿革 IBM小型机厉害的高级功能 AIX下 SYBASE 数据库无法启动...
js 连接sap
OPEN the SAP_ALL 's DOOR( 博采众长)
05-08 1360
Calling SAP From JavascriptCONTENT="SAP,R/3,javascript,logosworld,logos!,axel, angeli, axelangeli, activex,IDoc, IDoc, EDI, ALE,RFC, remotefunctioncall,Workflow, ABAP IV, ABAB IV">CONTENT="Axel Ange
SAP HANA函数整理---数据类型转换函数---CAST(SAP HANA CAST)
SAP HANA 专栏
04-15 2万+
CAST 函数: Data Type Conversion Function 1.官方文档:http://help.sap.com/hana/html/sql_function_cast.html    作用:进行数据类型转换。 2.语法:CAST (expression AS data_type)             CAST( 列名/值/表达式 AS  数据类型) 参数解释:1)
SAP HANA database and how to improve performance
aebe49167的博客
03-29 102
The SAP HANA database is a hybrid in-memory database that combines row-based, column-based, and object-based database technology. It is optimized to exploit the parallel processing capabilities o...
解决“你的设备不支持Google Play服务”而无法运行App的问题
热门推荐
牛八少爷的专栏
10-20 54万+
国产手机绝大部分出厂没有安装Google 3件套,导致国外的一些软件不能使用,例如Youtube; 打开出现:你的设备不支持Google Play服务,因此你无法运行的情况; 解决方案: 既然没有安装,我们手动安装不就完事了; 这里介绍一个简单易操作的方法: 通过GG服务框架安装器进行安装; 操作步骤: 1. 通过各种市场可以下载“GG服务框架安装器” 2.安装完成打开“GG服...
SAP KB of BI and HANA connectivity
囧囧有神的SAP顾问
01-03 162
1) If connecting SAP HANA DB with BI Universe KB 1591695 How to set up HANA JDBC Connectivity for Universes   2) Performance issue due to fetching records number KB 1645763 - Performance - Results...
HANA系列】【第二篇】SAP HANA XS使用JavaScript编程详解
最新发布
05-28
3. 使用Node.js模块:SAP HANA XS还支持使用Node.js模块来扩展JavaScript编程能力。您可以使用npm安装Node.js模块,并在SAP HANA XS中使用require()函数来加载它们。 总的来说,使用JavaScript编程可以让您在SAP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值