SAP Geteway 403 CSRF错误

最新推荐文章于 2024-04-25 23:10:51 发布
最新推荐文章于 2024-04-25 23:10:51 发布
阅读量554 收藏 3
点赞数
文章标签: ui
原文链接:http://www.cnblogs.com/suoluo119/p/11411281.html
版权

在SAP Gateway中,执行post,put,delete的操作是,会出现403的错误。

原因是因为当服务器进行有数据修改的操作是,需要对客户端提供的token进行验证。

解决办法是,在get的操作中,将"X-CSRF-Token : Fetch"加入http header中,获取token,同样在进行post等操作时,将获取到的token值,放入http header中。

可以参照 https://blogs.sap.com/2014/07/11/issues-with-csrf-token-and-how-to-solve-them/ 这篇博文进行设置,在下面的comment中还提供了一些遇到的其他问题。

 

我在设置token之后,同样也不好用,我猜测是因为两次的请求不是在同一个session之中发生的,也许应该在get中取得cookies,并且放入post的请求中,

可以解决这个问题,但是还没有进行验证。(也许与odata中设置的expire这个关键字有关系。具体不太清楚。)

 

可以使用以下方法临时解决

在SAP Gateway中使用get操作,取到到"X-CSRF-Token"与"set-cookie"。

在post的请求中,将获取的token值与获取的set-cookie值放入请求头中。

格式如下

 

 

转载于:https://www.cnblogs.com/suoluo119/p/11411281.html

Olivia1202
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAP gateway server与ERP连接配置
翱翔云天
12-05 2661
前面几篇文章分别介绍了wedide以及eclipse的配置和使用,让我们大概回顾一下。 首先使用webide生成开发模版,Fiori/UI5开发 – WebIDE配置。 然后把模版放到eclipse,Eclipse开发UI5 – 使用WebIDE生成的代码模板。 今天介绍如何配置gateway 来连接前端和后端。 首先我们来看看sap gateway的架构以及典型的应用场景。
接口报403,报CSRF验证失败的问题
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
禁止访问 (403)CSRF验证失败. 请求被中断.
glei20的博客
10-31 1461
禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑,以确保您的浏览器没有被第三方劫持。如果您已将浏览器
猫头虎分享已解决Bug || 跨站请求伪造(CSRF错误CsrfException: CSRF token mismatch
最新发布
深入 IT 各领域的角落,分享前沿技术见解与实践心得。与我一起,探索技术的无限可能!
04-25 736
🐯 猫头虎博主来啦!今天我们要聊聊一个非常棘手但又常见的后端问题 —— CSRF (Cross-Site Request Forgery)错误,具体来说是。这个问题在web应用的安全防护中极为重要,涉及到会话管理、用户验证以及如何确保每次请求都是经过允许的。在这篇博客中,我将深入解析CSRF攻击的工作原理,为什么会出现token不匹配的问题,如何一步步地解决这个问题,并提供一些防范策略和编码实践,保证你的web应用更加安全。准备好了吗?让我们一起跳进这个技术的深海中吧!🌊。
SpringCloud Gateway整合Spring Security Webflux的关键点(痛点解析),及示例项目
热门推荐
tiancao222的博客
02-18 1万+
最近公司项目需要用到后端的认证、授权,且公司项目目前是基于SpringCloud Gateway的,所以想到都是一家的产品就决定使用Spring Security了。 但是在整合过程中,经历了种种磨难,所以把最终的整合关键点列出来,让需要的读者不用再碰的头破血流了。。。 网上也有基于SpringCloud和Spring Security整合的方案,关键在于我们公司的项目使用的是Gateway,...
SAP HANA Odata的POST报错403 forbidden error
matinal 當冬夜漸暖 。公众号:matinal
05-28 1437
SAP HANA Odata的POST报错403 forbidden error
SAP OData 403 Forbidden X-CSRF-TOKEN
Wriprin 的技术博客
10-24 1329
SAP OData 403 Forbidden「X-CSRF-TOKEN」 Validierung des CSRF-Tokens fehlgeschlagen CSRF 令牌验证失败
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
启用Csrf后POST数据时出现的400错误
10-23
主要介绍了启用Csrf后POST数据时出现的400错误的相关资料,需要的朋友可以参考下
详解Django的CSRF认证实现
09-20
若不一致,将会抛出403 Forbidden错误。 4. **中间件执行流程**: - `process_request`:Django接收到请求后,按中间件注册顺序执行`process_request`方法。如果没有返回值,Django会继续执行URL路由。 - `...
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
如何处理SAP HANA Web-Based Development Workbench的403 Forbidden错误
weixin_33797791的博客
05-12 112
打开SAP云平台上的SAP HANA Web-Based Development Workbench超链接: 遇到错误信息:403 - Forbidden - The server refused to fulfill the request. solution 打开SAP HANA Cockpit, 选择OK: 添加下列权限: sap.hana.admin.roles::Adminis...
【转载】ODATA服务测试报错处理
少年休闲海
04-13 1265
这几天新按安装了HANA S4,在用 SEGW做了一个新的简单的ODATA服务。 然后在系统内做POST测试时,总是报403错误CSRF token validation failed), 同时做用WEB IDE创建简单UI5测试,发现打开此APP也报同样的错,显示是在使用$batch是报红。并且在 /IWFND/ERROR_LOG中各种错,比如: See SAP Note 1869434 for details about working with $batch 开始时使用了以下两方法都不.
SAP Gateway FAQ
杨江的IT分享专栏
07-29 3901
SAP Gateway FAQ modified by AndreFischer in SAP Gateway - Viewthe full document General 1) What is SAP Gateway? SAP Gateway lets you empower users with secure, personalizedsolutions that leverage and
SAP WEB IDE问题4:forbidden错误
matinal 當冬夜漸暖 。公众号:matinal
11-12 442
更多内容关注公众号:SAP Technical 检查此问题的最佳方法是尝试直接从系统的主机和端口访问浏览器中的发现,而不是使用相同的凭据通过SAP Web IDE访问,并查看用户是否获得了有效的响应。...
Forbidden (403) CSRF verification failed. Request aborted.
05-26
这个错误通常是由于CSRF(跨站请求伪造)保护机制引起的。这种保护机制用于防止攻击者利用用户身份进行恶意操作。 解决方法包括: 1. 确认是否在表单中正确地使用了{% csrf_token %} 标记。 2. 确认是否在发送 POST 请求时未附加 CSRF 令牌。 3. 检查是否将 CSRF 中间件添加到 Django 项目中。 4. 确认浏览器启用了 cookie,因为 CSRF 令牌需要使用 cookie 存储在客户端中。 如果以上方法都不起作用,您可以尝试清除浏览器缓存和 cookie,并重新启动 Django 服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值