Prime Institute

Avalados por :

Cómo solucionar el error 403 Forbidden al enviar datos con OData: argumentos y token X-CSRF

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 30 Vistas
0
Cargando...

Hola,

Estoy utilizando el servicio OData para vuelos, cuando intento POST datos, recibo un error 403 prohibido, ¿cuáles son los argumentos necesarios para enviar datos y se requiere un token X-CSRF para enviar datos? Por favor, ayúdame.

Saludos,

Pratik

error.png
SAP OData
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Hi Pratik,

I am also facing the same issue with the POST method. I can see the following logs:

Authorization: Basic ZKVtb3VzZXJuHXc6U3BhcaRhMTIz

x-csrf-token: rsFNOgWLJd69q2rXpNqPLS==

Content-Length: 608

Content-Type: application/atom+xml

<?xml version="1.0" encoding="utf-8"?>

<entry xmlns:d="http://schemas.microsoft.com/ado/2007/08/dataservices" xmlns:m="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata" xmlns="http://www.w3.org/2005/Atom">

<content type="application/xml">

<m:properties>

<d:rollno m:type="Edm.String">0000000017</d:rollno>

<d:fname m:type="Edm.String">S</d:fname>

<d:lname m:type="Edm.String">D</d:lname>

<d:percentage m:type="Edm.String">76</d:percentage>

<d:mobileno m:type="Edm.String">8888888888</d:mobileno>

</m:properties>

</content>

</entry>

2015/05/26 14:45:21.914: Received response: HTTP/1.0 403 Forbidden

2015/05/26 14:45:22.007: Received Header: set-cookie: MYSAPSSO2=...domain=.0.20.205

2015/05/26 14:45:22.115: Received Header: set-cookie: SAP_SESSIONID_FG1_001=Pot_twG65bCBhAPF4TNNwdyeBNcDhxHlpgoAUFaTHDE%3d; path=/

2015/05/26 14:45:22.362: Received Header: content-type: text/plain; charset=utf-8

2015/05/26 14:45:22.466: Received Header: content-length: 28

2015/05/26 14:45:22.540: Received Header: x-csrf-token: Required

2015/05/26 14:45:22.615: Received Header: server: SAP NetWeaver Application Server / ABAP 731

2015/05/26 14:45:22.696: Received response: HTTP/1.0 403 Forbidden

May you please suggest what did I miss?

Regards,

Sahil Dudeja

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Hola Pratik,

Esta también es una de las razones por las que no se obtiene "X-CSRF-Token". He resuelto mi problema.

Por favor, consulta este enlace:

Actualización de Atanu Mallik:

"Este es un servicio de muestra creado por Microsoft. Hasta donde sé, este servicio no está protegido contra CSRF. Es una característica que está habilitada desde el servidor. En los servicios Odata de SAP obtenemos el token CSRF. El servidor de este servicio no ha habilitado la protección CSRF."

Saludos,

Surya Prakash

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Hi Surya,

Authorization - Basic UDE3OTQxNjM4NTE6QW******xpMSM=

Content - Type-application/atom+xml

X-CSRF - Token-Fetch

pásalo como encabezado.

Saludos,

Pratik

Get2.png
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Hola,

Estoy intentando obtener X-CSRF-Token del cliente REST, pero en la respuesta del método GET no lo está proporcionando. Soy nuevo en la integración de SMP, por favor ayúdame.

Esta es la captura de pantalla. Aquí el nombre de usuario y la contraseña están vacíos, no se requiere autenticación.

Saludos,

Surya prakash

smp_get.png
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?