SAP gateway CSRF token的获取调试办法 - 2300
作者:互联网
我们在postman里指定HTTP请求头部x-csrf-token为fetch,即可从gateway服务器获取CSRF token:
![clipboard1](https://user-images.githubusercontent.com/5669954/58310429-30e41380-7e39-11e9-9a74-71e4892bf5ba.png)
如果想调试这个token在Netweaver gateway服务器端的获取逻辑, 可以在/IWCOR/CL_REST_HTTP_HANDLER这个方法的HANDLE_CSRF_TOKEN里设置断点:
![clipboard2](https://user-images.githubusercontent.com/5669954/58310430-30e41380-7e39-11e9-8537-b6226cb1edd8.png)
第17行执行结果即是当前申请的token:
![clipboard3](https://user-images.githubusercontent.com/5669954/58310433-30e41380-7e39-11e9-9bc7-bbd197ba2546.png)
![clipboard4](https://user-images.githubusercontent.com/5669954/58310434-317caa00-7e39-11e9-856f-233492e72646.png)
要获取更多Jerry的原创文章,请关注公众号"汪子熙":
![](https://upload-images.jianshu.io/upload_images/2085791-dcc88e58a67cac8c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
标签:CSRF,5669954,2300,token,11e9,https,images,png 来源: https://blog.csdn.net/i042416/article/details/90543028