1

我需要在 OData 模型中重置 CSRF 令牌。基于 UI5 文档,我正在尝试使用refreshSecurityToken(fnSuccess?, fnError?, bAsync?)功能来做到这一点。(点击这里参考

我写了以下代码:

var oDataModel = this.getOwnerComponent().getModel("ZMDM_ODATA_FILE_SRV");
    oDataModel.setTokenHandlingEnabled(true);
    oDataModel.refreshSecurityToken(function() {
        var token = oDataModel.getSecurityToken();
        console.log(token);
        // can upload the file if token reset
    });

问题是这个令牌在 30 分钟内没有重置,这就是我们的会话超时。实际上它在会话生命周期内有效。我什至检查了以下链接:

https://blogs.sap.com/2014/08/26/gateway-protection-against-cross-site-request-forgery-attacks/

实际上很多人都有这个问题,但我找不到重置令牌的明确解决方案。我在前端完成了所有必需的步骤,以发送 Head 请求以休息令牌。我认为后端网关设置或 ABAP 编码缺少某些内容。

我需要做什么?

4

2 回答 2

0

您可以通过事务 SM05 删除 CSRF 令牌(每个用户/令牌)。

于 2017-10-07T10:20:33.933 回答
-1

似乎您需要在前端应用程序中设置一个时间间隔以更频繁地获取和更新令牌。但这是一个悖论:如果您的后端将超时设置为 30 分钟,您为什么还要让它保持更长的时间?

SecurityToken 超时对于确保正在使用活动会话并且没有个人“忘记”它并让系统保持打开和无人看管/未使用非常重要。

但是,如果您确实需要保持前端会话始终可用并强制后端也可用,则可以 setInterval() 获取 CSRF 并更新应用程序:

var oDataModel = this.getOwnerComponent().getModel("ZMDM_ODATA_FILE_SRV");
oDataModel.setTokenHandlingEnabled(true);
var fnRefreshToken = oDataModel.refreshSecurityToken(function() {
    var token = oDataModel.getSecurityToken();
    console.log(token);
    // can upload the file if token reset
});
window.setInterval(function(){
    fnRefreshToken;
}, 1800000); // where 1.800.000 miliseconds represents 30 minutes

然后您应该将新令牌存储在令牌变量中,并在令牌重置时允许上传。

亲切的问候, 恩里克·马托斯

于 2017-10-08T08:28:27.277 回答