云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

大带宽_服务器域名配置_折扣

小七 141 0

大带宽_服务器域名配置_折扣

各位,人工智能知识体系,

我在等交通请求进入测试系统。所以我想我会很快写一个关于用abap在url中隐藏关键信息的文档。假设您有一个web应用程序,您想在其中显示一些发票信息。

通常您会看到如下结构:

http(s)://domain.com/someapp/index.html?invoiceid=

有了这个信息,稍微了解sap和sap对象的用户会发现键是表中键字段的一个集合。有了这样的参数,就很容易获得应用程序开发人员可能预览的其他内容,只需增加例如键中的。有了这样的参数,很明显,用户可以操纵应用程序的结果。

因为屏蔽这样的键是一种很好的做法,我想描述两个非常简单的解决方案来避免此类参数。

选项1–我喜欢的方法–是GUIID的

通常我创建一个具有以下结构的映射表。在se11中,所有字段都设置为键。

mandt–guiid–––

之后,这两个选项都是相同的,我实现了一个带有以下函数的小abap类:

get\u guiid()–这个方法负责生成一个GUID(用SAP标准类解决)–只是不要试图通过自定义算法或其他方法生成自己的GUID。

get\u business\u key(导出iv\u guid)–这个方法将"真实"db密钥返回给给定的静脉注射毒品。iv\u guiid可以是此文档顶部url的参数invoiceid。

从\u key获取\u guuid\u(导出是\u business\u key)–此方法返回"masked"db key以将其用作url参数。

使用此简单方法,用户完全不可能操作url参数。

选项2–MD5Hash

非常简单与选项1完全相同的方法,但它使用MD5Hash,与选项1中的guuid等效。它对我有一个好处。对于给定的一组信息,例如(),我总是得到相同的MD5Hash。有了这个,就有可能进行某种验证。SAP系统中有一些功能模块可用于生成MD5Hash值(SE84以*MD5*作为搜索字符串进行搜索-选择合适的功能模块)。

我经常使用选项2和MD5Hash值,当我开发程序时,如果在选择屏幕上执行时没有必要的注意,可能会产生相当大的业务影响其中设置了参数和范围。例如,风控大数据,程序是报表,用于更正表项上的某些信息。到目前为止,我还没有写太多这样的程序,但它发生了。我在报告中实现了一个passwort提示符,大数据的发展前景,以避免不必要地执行某个程序(例如更正报告)。在报告中,只有MD5Hash设置为常量,我比较"passwort"提示符MD5Hash值。对我来说,这是对sap auhority&role概念的一种扩展检查,因为有时有一个人有权执行任何程序。

考虑用户bapi来分配用户角色(提示:总是将用户角色读入itab,根据您的业务逻辑追加/删除要分配的角色,只有在这之后,大数据工具有哪些,通过bapi->分配用户角色作为标准行为是:删除所有角色,分配角色->如果您忘记预先阅读角色,现有的用户角色分配将丢失-发生并导致系统还原。我肯定有一些开发人员在使用这个bapi,并且在一些测试运行之后,云实,从系统的角度来看,没有更多的开发人员)如果一个程序在选择屏幕上没有必要的注意就被执行,那么类似的星座是可能的。

祝你有一个美好的一天&希望这个小文档能启发ababers去思考隐藏关键字的问题网址: