CSRF 인증 비활성화 방법
가능한 경우 보안상의 이유로 데이터의 변경이 발생하는 API에서는 CSRF를 이용한 인증이 필요합니다.
다만, Token을 받고 처리해야하는 번거로움과 시스템의 응답시간이 엄격한 경우 SAP SICF에서 CSRF 인증을 비활성화 할 수 있습니다.
#1. CSRF 인증 비활성화
T-Code : SICF
> Parameter : ~CHECK_CSRF_TOKEN
> Value : 0
#2. oData 호출시 HTTP Header 추가
X-Requested-With': 'X'
'ABAP > OData' 카테고리의 다른 글
| [OData] ABAP내에서 OData 호출 방법 (0) | 2023.11.21 |
|---|---|
| [OData] OData Project 없이 REST API 개발 (2) | 2023.11.21 |
| [OData] CSRF Token 받기 (0) | 2023.10.31 |
| [OData] OData 개념 및 T-Code (0) | 2023.10.31 |
댓글