SAP OData 403 Forbidden X-CSRF-TOKEN

已于 2023-02-02 10:26:02 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: SAP Interface 文章标签: 1024程序员节
于 2022-10-24 16:32:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kideers/article/details/127495444
版权
本文详细介绍了在使用Postman进行DELETE请求时遇到SAP系统的403Forbidden错误,该错误通常由于缺少X-CSRF-TOKEN导致。解决方案包括首先通过GET请求获取X-CSRF-TOKEN,然后在DELETE请求中添加该令牌以验证。通过这种方法,可以成功执行DELETE操作并避免CSRF保护引发的错误。
摘要由CSDN通过智能技术生成

SAP OData 403 Forbidden X-CSRF-TOKEN

问题环境

这里我们以 DELETE 举例说明

EMPLOYEECOLLECTI_DELETE_ENTITY

在这里插入图片描述

源码如下:

  method EMPLOYEECOLLECTI_DELETE_ENTITY.

    " 相关参数
    DATA: lv_empid(10) TYPE c.          " 接收 EMPID

    " 获取 REQUEST 中的 EMPID
    READ TABLE it_key_tab INTO DATA(ls_get) WITH KEY name = 'EmpId'.
    IF ls_get IS NOT INITIAL.
      lv_empid = ls_get-value.
    ENDIF.

    " 删除指定 EMPID 数据
    DELETE FROM zemployee WHERE empid = lv_empid.

  endmethod.

问题分析

这次我们不用 Client 操作;使用 Postman 来进行一次 DELETE 请求操作

在这里插入图片描述

可以看到 CSRF Token 验证失败:CSRF Token 是 SAP 为跨站点伪造保护发送的标识符

  • 简单来说,它是一个令牌,表示你可以更新到 SAP

  • 响应码为:403 Forbidden,所以需要我们向请求头中加一下 Token

解决方案

  1. 获取 X-CSRF-TOKEN

我们先发一次 GET 请求,Request Header 中添加抓取 X-CSRF-TOKEN 请求头,拿到 TOKEN

在这里插入图片描述

  1. 发送 DELETE 请求

GET 请求拿到的 TOKEN,填入 DELETE 请求头中,发送 DELETE 请求,删除数据

在这里插入图片描述

  1. 查看底表 ZEMPLOYEE 数据

Wriprin
关注
专栏目录
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken)参数加密分析结果。文件内包含完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
影刀HTTP请求——操作超时问题(有关”x-secsdk-csrf-token“参数校验和CSRF攻击)
最新发布
m0_53027469的博客
09-23 480
影刀RPA中HTTP请求,接口报”操作超时“,而不是”The request was canceled due to the configured HttpClient.Timeout of 30 seconds elapsing“。有关”x-secsdk-csrf-token“参数校验和CSRF攻击
X-CSRF-Token
01-24 1万+
Odata服务HTTP测试总是出现烦人的 CSRF token validation failed (for all modifying requests)忽略下图中的报文错误 怀疑是服务器参数的设置问题,临时应急的话可以先针对这个服务把CSRF校验关掉 SICF找到这个服务 增加一个参数 Modifying request的CSRF这样的工作的: 用一个非修改(non-m...
网络爬虫中X-CSRF-Token和Status 403问题解决方案(Java或Python)
qy20115549的博客
08-03 7007
本文作者:合肥工业大学 电子商务研究所 钱洋 email:1563178220@qq.com 。 内容可能有不到之处,欢迎交流。 未经本人允许禁止转载。 文章目录问题情景1和解决方案问题情景2和解决方案 问题情景1和解决方案 **在很多POST请求中,经常会加入一些字段来控制会话或者数据的表单提交。**例如,在京东的模拟登陆中,并不是你在Java或者python程序中,直接输入用户名密码就能登陆成...
爬虫请求头遇见了X-CSRF-Token和c-token如何解决
热门推荐
qq_39138295的博客
05-06 2万+
如果遇见了,大多都是对token的加密。 今天遇见了这样一个网站: 想要获取验证码图片。抓包获取之后: requests.post()请求啊,但是请求之后一直在被网站拒绝,一直在报403.。 后来回头重新看,才发现请求头中是有X-CSRF-Token和c-token来识别身份的。 这个网站比较简单,这两个值是一样的。 然后就找这两值所在的界面嘛。 全局搜索之后,发现这个是明文传输...
Java 关于爬取网站数据遇到csrf-token的分析与解决
DOBEONE玉苑的博客
03-24 6660
问题描述 在爬取某网站的时候遇到了问题,因为网站的避免CSRF攻击机制,无法获取到目标页面数据,而是跳转到一个默认页面。 关于CSRF 1、CSRF tokens是如何工作(详情请点击查引用源站点) 1、服务器发送给客户端一个token。 2、客户端提交的表单中带着这个token。 3、如果这个token不合法,那么服务器拒绝这个请求。 2、java 站点应对CS...
JAVA调用SAP ODATA服务
03-01
为了防止CSRF攻击,SAP ODATA服务可能会要求提供`X-CSRF-Token`。首先通过GET请求获取这个令牌,然后在POST请求的头信息中包含它。例如: ```java String csrfToken = connection.getHeaderField("X-CSRF-Token")...
JAVA调用SAP ODATA服务.docx
07-03
String csrfToken = connection.getHeaderField("X-CSRF-Token"); connPost.setRequestProperty("X-CSRF-Token", csrfToken); ``` #### 4. 403 Forbidden 错误 如果遇到403错误,这通常意味着服务器理解请求客户端...
odata-v4-ng:Angular的OData服务
05-14
odata-v4-ng 该项目是Angular2 +的客户端OData V4打字稿库。 目的是创建一个易于理解的用于在Angular2 +中查询,创建,更新和删除OData资源。安装要安装软件包,请使用npm install --save odata-v4-ng进口import { ...
odata-filter-builder:OData筛选器生成器
05-13
-- NOTE: not minified version - https://unpkg.com/odata-filter-builder@1.0.0/dist/odata-filter-builder.js --> < script src =" ...
SAP ES 公有云开发-自定义字段增强
11-10
SAP ES(Enterprise Services)公有云开发中,自定义字段增强是一项关键功能,它允许开发者根据业务需求扩展标准应用程序的功能。以下是对这个主题的详细解析: 首先,要追加自定义字段到标准表单,你需要明确...
odata-query:OData v4查询构建器
05-06
yarn add odata-query 或者 npm install --save odata-query 然后使用图书馆 import buildQuery from 'odata-query' const query = buildQuery ( { ... } ) fetch ( `http://localhost ${ query } ` ) {...}的查询...
windows-sapjco3-1-4.zip
04-07
在本文中,我们将重点关注SAP JCo 3.1.4版本在Windows平台上的应用,以及与其相关的SAP BI(Business Intelligence)、Fiori和ODATA技术。 首先,SAP JCo 3.1.4是该接口的一个稳定版本,支持32位和64位的Windows...
SAP-odata文档
06-08
OData(Open Data Protocol)是SAP提供的一种开放的、基于REST(Representational State Transfer)架构的数据访问协议,用于简化数据交换,特别是对于移动设备和Web应用。SAP Gateway则是SAP提供的一个技术框架,...
SAP-Fiori---快速指南.docx
05-16
SAP Fiori 快速指南 SAP Fiori 是 SAP 软件和应用程序的新用户体验(UX),提供了一组应用程序,用于常规业务功能,如工作批准,金融应用程序,计算应用程序和各种自助服务应用程序。SAP Fiori 提供了 300 多个基于...
计算机基础之域名,跨域,防盗链
上善若泪
08-28 3101
目录 1 域名基础 1.1 基本定义 1.2 主域名附加域名子域名 2跨域访问原理和防盗链 2.1防盗链 2.2 跨域访问原理 2.2.1 JSONP跨域原理 2.2.2 CORS跨域原理 3 四种跨域方法 3.1 JSONP 3.2 document.domain 3.3 window.name 3.4 [HTML5]postMessage 1 域名基础 1.1 基本定义 一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右..
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2898
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
csrf漏洞原理及防御
javagty6778的博客
01-09 244
从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤1.登录受信任网站A,并在本地生成Cookie2.在不登出A的情况下,访问危险网站B。
jmeter X-CSRFToken
07-27
在JMeter中,要使用X-CSRFToken进行HTTP请求,可以按照以下步骤进行操作: 1. 首先,需要创建一个HTTP请求来获取XSRF令牌。在请求的头部添加一个名为x-csrf-token的HTTP头字段,值为"fetch"。\[1\] 2. 在请求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wriprin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值