OData 모델에서 CSRF 토큰을 재설정해야합니다. UI5 설명서를 기반으로 나는 refreshSecurityToken(fnSuccess?, fnError?, bAsync?)
함수를 사용하여이 작업을 수행하려고합니다.SAP GATEWAY & UI5 : CSRF 토큰을 재설정하는 방법 =
var oDataModel = this.getOwnerComponent().getModel("ZMDM_ODATA_FILE_SRV");
oDataModel.setTokenHandlingEnabled(true);
oDataModel.refreshSecurityToken(function() {
var token = oDataModel.getSecurityToken();
console.log(token);
// can upload the file if token reset
});
문제는이 토큰은 30 분 동안 재설정되지 않습니다 그리고 우리의 세션 시간 제한 때문이다 :
나는 다음과 같은 코드를 썼습니다. 사실 세션 수명 동안 유효합니다. 난 다음 링크를 확인 :https://blogs.sap.com/2014/08/26/gateway-protection-against-cross-site-request-forgery-attacks/
실제로 많은 사람들이이 문제를 가지고,하지만 난 토큰을 재설정에 대한 명확한 해결책을 찾을 수 없습니다. 토큰을 놓기위한 헤드 요청을 보내기 위해 프론트 엔드에서 필요한 모든 단계를 수행했습니다. 백엔드 게이트웨이 설정이나 ABAP 코딩과 관련하여 뭔가 빠져 있다고 생각합니다.
무엇을해야합니까?
감사합니다. CSRF 토큰을 재설정하고 삭제하지 않는 다른 모든 함수 모듈? –
재설정하는 것은 무엇을 의미합니까? 토큰을 정확히 재설정하려는 이유는 무엇입니까? – mash
새 파일을 CMS로 보내려면 재설정해야합니다. –