Como resolver o erro 403 Forbidden ao enviar dados com OData: argumentos e token X-CSRF

Olá Pratik,

Também estou enfrentando o mesmo problema com o método POST. Consigo ver os seguintes logs:

Autorização: Basic ZKVtb3VzZXJuHXc6U3BhcaRhMTIz

x-csrf-token: rsFNOgWLJd69q2rXpNqPLS==

Content-Length: 608

Content-Type: application/atom+xml

<?xml version="1.0" encoding="utf-8"?>

<entry xmlns:d="http://schemas.microsoft.com/ado/2007/08/dataservices" xmlns:m="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata" xmlns="http://www.w3.org/2005/Atom">

<content type="application/xml">

<m:properties>

<d:rollno m:type="Edm.String">0000000017</d:rollno>

<d:fname m:type="Edm.String">S</d:fname>

<d:lname m:type="Edm.String">D</d:lname>

<d:percentage m:type="Edm.String">76</d:percentage>

<d:mobileno m:type="Edm.String">8888888888</d:mobileno>

</m:properties>

</content>

</entry>

2015/05/26 14:45:21.914: Recebida resposta: HTTP/1.0 403 Proibido

2015/05/26 14:45:22.007: Cabeçalho recebido: set-cookie: MYSAPSSO2=...domain=.0.20.205

2015/05/26 14:45:22.115: Cabeçalho recebido: set-cookie: SAP_SESSIONID_FG1_001=Pot_twG65bCBhAPF4TNNwdyeBNcDhxHlpgoAUFaTHDE%3d; path=/

2015/05/26 14:45:22.362: Cabeçalho recebido: content-type: text/plain; charset=utf-8

2015/05/26 14:45:22.466: Cabeçalho recebido: content-length: 28

2015/05/26 14:45:22.540: Cabeçalho recebido: x-csrf-token: Necessário

2015/05/26 14:45:22.615: Cabeçalho recebido: servidor: SAP NetWeaver Application Server / ABAP 731

2015/05/26 14:45:22.696: Recebida resposta: HTTP/1.0 403 Proibido

Por favor, poderia sugerir o que eu perdi?

Atenciosamente,

Sahil Dudeja

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Olá Pratik,

Esta também é uma das razões pelas quais não se obtém "X-CSRF-Token". Eu resolvi meu problema.

Por favor, consulte este link:

Atualização de Atanu Mallik:

"Este é um serviço de amostra criado pela Microsoft. Até onde sei, este serviço não está protegido contra CSRF. É uma característica habilitada pelo servidor. Nos serviços Odata da SAP, obtemos o token CSRF. O servidor deste serviço não habilitou a proteção CSRF."

Saudações,

Surya Prakash

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Olá Surya,

Autorização - Básico UDE3OTQxNjM4NTE6QW******xpMSM=

Tipo de Conteúdo - application/atom+xml

X-CSRF - Token-Fetch

Use isso como um cabeçalho.

Saudações,

Pratik

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Olá,

Estou tentando obter o X-CSRF-Token do cliente REST, mas na resposta do método GET não está sendo fornecido. Sou novo na integração do SMP, por favor me ajude.

Esta é a captura de tela. Aqui o nome de usuário e a senha estão vazios, não é necessária autenticação.

Saudações,

Surya prakash

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Etiquetas más populares

Ver todo

4 Respuestas

Etiquetas más populares

Preguntas más populares

Partners: