备案控制台
开发者社区 汪子熙 文章 正文

Detail about CSRF token fetch request

2021-12-08 101
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Created by Jerry Wang, last modified on Jun 17, 2015updateSecurityTokenbTokenHandlingx-csrf-tokenoServiceData.securityTokenODataModel._createBatchRequestODataModel.prototype.refreshSecurityToken

Created by Jerry Wang, last modified on Jun 17, 2015

updateSecurityToken

bTokenHandling

x-csrf-token

oServiceData.securityToken

ODataModel._createBatchRequest

ODataModel.prototype.refreshSecurityToken


image.pngimage.png

image.png

Who has started this csrf token request? It is automatically done by oDataModel framework.


image.png



Now we know that everytime an HTTP post request is sent, the token will be forced to fresh from backend.


So it means it will not be repeatedly called every time we select another item in navigation list.

image.png


And by default, all oData instance should have set this flag as true, which could be observed in constructor.


image.png

And by default, all oData instance should have set this flag as true, which could be observed in constructor.


image.png



Created by Jerry Wang, last modified on Jul 22, 2015

updateSecurityToken

Security

Token

x-csrf-token

bTokenHandling

以opportunity为例:

image.png


如果token不available,就发Odata request到后台去取:

image.png


问题:this.bTokenHandling什么时候置为true?


在ODataModel的构造函数里。


image.png


文章标签:
安全
关键词:
CSRF request
jerrywangsap
目录
相关文章
jerrywangsap
|
7月前
|
测试技术 BI
如何使用 ABAP 代码消费需要传递 CSRF token 的 OData 服务试读版
如何使用 ABAP 代码消费需要传递 CSRF token 的 OData 服务试读版
jerrywangsap
45 0
小柴没吃饱
|
10月前
|
存储 安全 前端开发
message“: “CSRF token mismatch
message“: “CSRF token mismatch
小柴没吃饱
247 0
dahezhiquan
|
存储 算法 安全
一文带你了解CSRF、Cookie、Session和token,JWT之间的关系
1.Cookie和Session兄弟 由于HTTP协议本身是无状态的,也就是说同一个用户前一次HTTP请求和后一次HTTP请求时相互独立的,无法判断后一次请求的用户是不是刚才的用户。为了记录用户的状态,才有了Cookie。Cookie实际上以key-value键值对的形式存储了一些文本信息数据,它将数据保存在客户端(浏览器)。
dahezhiquan
458 0
技术君
|
JSON 数据格式
SAP UI5 应用读取 CSRF token 的 HTTP head 请求逻辑解析
SAP UI5 应用读取 CSRF token 的 HTTP head 请求逻辑解析
技术君
146 0
SAP UI5 应用读取 CSRF token 的 HTTP head 请求逻辑解析
jerrywangsap
SAP OData CSRF token的后台验证源代码
SAP OData CSRF token的后台验证源代码
jerrywangsap
125 0
SAP OData CSRF token的后台验证源代码
技术工程师
|
开发框架 安全 前端开发
S关于OData modifying请求需要事先提供CSRF token 的讨论
关于OData modifying请求需要事先提供CSRF token 的讨论
技术工程师
127 0
S关于OData modifying请求需要事先提供CSRF token 的讨论
技术工程师
|
Java 测试技术 API
如何使用jMeter对需要CSRF token验证的OData服务进行并发性能测试
如何使用jMeter对需要CSRF token验证的OData服务进行并发性能测试
技术工程师
160 1
如何使用jMeter对需要CSRF token验证的OData服务进行并发性能测试
-编程工程师-
调用postman拿CSRF token的隐藏Cookie处理
调用postman拿CSRF token的隐藏Cookie处理
-编程工程师-
122 0
调用postman拿CSRF token的隐藏Cookie处理
开发工程师
调用postman拿CSRF token的隐藏Cookie处理
调用postman拿CSRF token的隐藏Cookie处理
开发工程师
160 0
调用postman拿CSRF token的隐藏Cookie处理
码农小达人
SAP OData的CSRF token在ABAP Netweaver服务器上是怎么生成的
SAP OData的CSRF token在ABAP Netweaver服务器上是怎么生成的
码农小达人
176 0
SAP OData的CSRF token在ABAP Netweaver服务器上是怎么生成的