SAP Netweaver Gateway CSRF 보호는 HTTP가 아닌 HTTPS에서만 작동합니다.

오늘 (갑자기) SAP Netweaver Gateway가 자체 발급 한 CSRF 토큰을 중지하는 문제에 직면했습니다.SAP Netweaver Gateway CSRF 보호는 HTTP가 아닌 HTTPS에서만 작동합니다.

네트워크 추적을 확인 했는데도 문제가 없습니다. 클라이언트는 (수신 된 토큰을 사용하여 "확인할 수 없습니다 CSRF 토큰"응답 바디에 403 개 금단의 상태를 받고 즉시 POST 요청에 의해 다음, GET 방법 및

X-CSRF-Token: Fetch

하나를 수신 HTTP 헤더를 사용하여 토큰을 얻는다 또는 이와 유사)

2014-12-17 iPirat

기본적으로 CSRF 보호는 SAP Netweaver Gateway에서만 HTTPS를 통해 활성화됩니다. 방법은 다음 SAP 노트에 설명되어 있습니다 (그래서을하지 왜) HTTP를 통해 CSRF를 사용하려면 :

노트의 중요한 비트 :

.. 인스턴스 프로파일 매개 변수 login/ticket_only_by_https을 0 ...

으로 설정하십시오.

2014-12-17 09:12:16 iPirat

답변