SAP的CORS启用

最新推荐文章于 2021-07-06 10:21:57 发布
最新推荐文章于 2021-07-06 10:21:57 发布
阅读量867 收藏
点赞数
分类专栏: SAP/Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41149769/article/details/87938445
版权
本文档详细介绍了在SAP NetWeaver 7.52及以上版本和低于7.52版本如何启用CORS。主要内容包括在RZ11配置参数、使用UCONCOCKPIT管理HTTP白名单场景、前端CORS代码示例,以及ABAP服务器上的文件配置和重启。此外,还提到了预请求(OPTIONS)的情况和查看连接请求的方法。
摘要由CSDN通过智能技术生成

SAP的CORS启用

文章目录

参考

参考Blog:How to Enable CORS on SAP NetWeaver Platform - Dong Pan && comment by Achim Braemer(除了blog本身,还可以关注下Achim Braemer的评论建议)

参考文档:SAP Help Portal : Editing Whitelists and No-Log Lists (CORS)

参考文档:在低于 7.52 版的 SAP NetWeaver 上启用 CORS

在高版本【7.52以及更高版本】

相关TCODE:RZ11、UCONCOCKPIT、SMICM

配置

1. 配置允许CORS参数

如果这个参数没有设置,那么所有的跨域请求都将被系统直接过滤,无法捕获
RZ11 修改参数 icf/cors_enabled 值为1

RZ11的icf/cors_enabled参数

注意:通过动态方式修改的参数值会在服务器重启之后重置

2. 开启CORS
开启白名单场景

进入 UCONCOCKPIT,选择 HTTP白名单场景 (Http White-List Scenario)

UCONCOCKPIT

首次开启会激活该场景

HTTP白名单激活对话框

如果要撤销,通过左上角的 「HTTP白名单」 - 「还原旧配置」 ,然后会删除激活配置

开启CORS的 「 活动检查 」 模式

然后开启 「 活动检查 」

更改模式

规则配置

之后可以双击CORS行进入配置白名单规则
但是为了方便,可以先产生一个跨域请求,系统就会捕获这个请求,针对这个请求,可以自动创建匹配白名单规则

最低0.47元/天 解锁文章
Flex_Frank
关注
专栏目录
SAP Web Dispatcher
dayishi2939的博客
09-27 1756
Web Dispatcher 是Load Balancing 的核心组件,支持负载均衡,是Server side ,对用户只提供一个入口,Web Dispatcher 配置时需要连message server,连接server node,Web Dispatcher 提供安全的数据访问。note:538405 第一次运行时:sapwebdisp -bootstrap 启动:sapwe...
CORS问题总结一
Double_Face的博客
02-14 8332
服务端(SpringMVC) 在过滤器中代码如下 String origin = reqs.getHeader("origin");// 获取源站 String requestHeaders = reqs.getHeader("Access-Control-Request-Headers"); if (StringUtils.isEmpty(requestHeaders)) { ...
cors处理
zyydecsdn的博客
05-11 853
跨源资源共享是允许从一个域请求资源并从另一个域进行服务的安全机制。Vert.x-Web包含一个CorsHandler为您处理CORS协议的处理程序。这是一个例子:router.route().handler(CorsHandler.create("vertx\\.io").allowedMethod(HttpMethod.GET)); router.route().handler(routing...
开启CORS跨域访问
myself8202的博客
08-31 1667
###什么是CORS? Cross-origin resource sharing(跨域资源共享),是一个W3C标准,它允许你向一个不同源的服务器发出XMLHttpRequest请求,从而克服了ajax只能请求同源服务的限制.并且也可以通过灵活的设置,来指定什么样的请求是可以被授权的. ###什么是跨域? 假设你在http://xxx.com/test/下有一个js文件,从这个js里
CORS 过程
siriusol的博客
02-03 859
CORS (Cross-Origin Resource Sharing)是由 W3C 制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在 Java EE 开发中,最常见的前端跨域请求解决方案是 JSONP,但是 JSONP 只支持 GET 请求,这是一个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法。以 CORS 中的 GET 请求为例,当浏览器发起请求时,请求头中携带...
亲测CORS(跨域资源共享)
weixin_34320159的博客
09-14 164
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC开启CORS支持
z69183787的专栏
11-09 5420
前言 浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全跨
微服务之RPC(远程过程调用)的四种方式
m0_52071544的博客
12-17 1万+
微服务思想 微服务思想-注册中心zookeeper 微服务: 架构设计采用分布式思想,当服务器发生故障时,可以实现自动化的故障迁移.无需人为干预. 注册中心实现原理: ZK工作原理说明 Zookeeper集群中leader负责监控集群状态同步数据,follower主要负责客户端链接获取服务列表信息.同时参与投票. 1.当服务器启动时,会将服务器的状态(服务名称/IP/端口) 一起写入注册中心 2.注册中心接收到服务器信息时,会动态的维护服务列表数据. 3/4.当客户端(消费者)启动时,首先会链接注册中心
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5579
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
SAPUI5 (09) - 模块化
王敏的专栏
01-03 4075
JavaScript并没有对模块提供内在支持,下一代版本(ECMAScript 2015)将提供,ECMAScript 2015可能还需要相当长的一段时间才能普及。本篇介绍sapui5提供对模块的支持以及使用sap.ui.define()定义controller。
SAP中CO13取消完工确认的bapi
yujiaji的博客
07-06 3419
REPORTz0905. TABLES:afru,aufk. DATA:it_afruLIKETABLEOFafruWITHHEADERLINE. DATA:ls_returnTYPEbapiret1. SELECT-OPTIONS:s_aufnrFORaufk-aufnr."生产订单号 "获取正常的生产订单 SELECT* INTOCORRESPONDINGFIELDSOFTABLEit_afru FROMafru WHEREaufnrINs_auf...
PHP开启CORS
u012663254的博客
05-23 5554
php后台响应头部代码 //json头 header("Content-type: application/json"); //跨域 header("Access-Control-Allow-Credentials: true"); header("Access-Control-Allow-Origin: 跨域URL"); //CORS header("Access-Control-Requ...
SAPUI5教程——ABAP环境下SAP Fiori 系统搭建以及开发实践
天外野草技术专栏
06-23 1万+
前言近年来,SAPUI5(SAP Fiori 2.0)的普及,云时代下的移动Web应用一路高歌,众多SAP 顾问也将焦点投入到了这个前端框架。那么作为一款和SAP 系列套件深度结合的框架,需要安装很多组件支持Fiori的系列开发,可能我们并不会去做SAP Basic的相关工作,但是作为一名合格的咨询顾问,需要了解它的原理。整体架构一个Fiori的安装过程中包含了前端服务组件和后台服务数据,前端组件和
跨域CORS原理及调用具体示例
navy_xue的专栏
10-12 7961
上篇博客介绍了JSONP原理,其不足,就是只能使用GET提交,若传输的数据量大,这个JSONP方式就歇菜了。那这篇博客就来介绍另一种跨域介绍方案—CORS。   相对JSONP,CORS支持POST提交,并且实施起来灰常简单,CORS原理只需要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow
跨域 解决办法:利用 Access-Control-Allow-Origin
热门推荐
CaseyWei
04-19 4万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户...
Access-Control-Allow-Origin与跨域
weixin_33873846的博客
07-07 214
今天与萌萌一起修bug,遇到一个跨域的问题。我们两个都对它有一些不太清楚,一起搞清楚后记录下来。问题在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。另一个域名必须在response中添加Access-Control-Allow-Origin的header,才能让前者成功拿到数据。这句话对吗?如果对,那么流程是什么样的?跨域怎样才能算跨域?协议,域名,端...
spring boot / cloud (六) 开启CORS跨域访问
chengrensi8974的博客
06-01 397
spring boot / cloud (六) 开启CORS跨域访问 ##前言 ###什么是CORS? Cross-origin resource sharing(跨域资源共享),是一个W3C标准,它允许你向一个不同源的服务器发出XMLHttpRequest请求,从而克服了ajax只能请求同...
profile default
weixin_30369041的博客
01-15 802
profile default SAPDBHOST = 10.199.0.26 j2ee/dbtype = hdb j2ee/dbname = ISD j2ee/dbhost = 10.199.0.26 dbs/hdb/dbname = ISD SAPSYSTEMNAME = ISD OS_UNICODE = uc SAPGLOBALHOST ...
Nginx如何启用CORS
最新发布
09-08
在Nginx中启用CORS(Cross-Origin Resource Sharing,跨源资源共享)主要是通过设置响应头部的几个关键字段来完成的。以下是如何在一个简单的location块中启用CORS的基本配置步骤: 1. 首先,在`http`块或者你希望应用跨域规则的server块中,添加`add_header`指令来设置允许的源和请求方法: ```nginx add_header 'Access-Control-Allow-Origin' '*'; # 允许任意源 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; # 允许GET和POST请求 add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; # 允许特定的头部信息 # 如果处理的是预检请求(OPTIONS),可以这样处理: add_header 'Access-Control-Allow-Credentials' 'true'; # 允许发送cookies add_header 'Access-Control-Max-Age' 1728000; # 设置最长缓存时间为2周 ``` 2. 对于OPTIONS请求,由于它是浏览器发起的CORS请求的前奏,确认服务器是否接受该类型的请求,可以在location块中特别处理: ```nginx location ~^/api/ { # 将路径替换为你实际的API路径 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Allow' $method; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; # 返回204表示成功,无内容 } # 这里处理正常的API请求 } ``` 记住,这只是一个基础设置,根据你的需求,可能还需要调整允许的来源、特定的请求头等。同时,务必小心,因为过于宽松的CORS策略可能会带来安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值