首页 > 其他分享 >如何给 SAP ABAP SEGW 开发的 OData 服务添加 Access-Control-Allow-Origin 响应头

如何给 SAP ABAP SEGW 开发的 OData 服务添加 Access-Control-Allow-Origin 响应头

时间:2022-10-08 21:23:40浏览次数:86  
标签:Control Origin 服务 OData ABAP 开发 SAP SEGW

正如本教程的开篇介绍文章SAP OData 开发教程 - 从入门到提高(包含 SEGW, RAP 和 CDP)所提到的,SAP OData 服务开发,从实现技术上来说,可以分为三大类。因此本教程也分为三大部分,分别进行介绍。本文是本教程的文章目录。

作者简介

Jerry Wang,2007 年从电子科技大学计算机专业硕士毕业后加入 SAP 成都研究院工作至今。Jerry 是 SAP 社区导师,SAP 中国技术大使。在长达 15 年的 SAP 标准产品开发生涯里,Jerry 曾经先后参与 SAP Business ByDesign, SAP CRM, SAP Cloud for Customer, SAP S/4HANA, SAP Commerce Cloud(电商云)等标准产品的研发工作。

Jerry 对 SAP OData 服务的开发,测试,发布,部署,测试,及基于各种不同 SAP 技术实现的 OData 服务的幕后技术实现细节和使用场合,均有着深入的研究。

基于 SEGW - Gateway Service Builder 的开发教程

使用 Restful ABAP Programming 编程模型(简称 RAP) 开发 OData 服务

  • 正在写作中,敬请期待

使用 SAP Cloud Application Programming 编程模型开发 OData 服务

  • 正在写作中,敬请期待

本教程目前为止开发而成的 SAP ABAP SEGW OData 服务,我们已经介绍了通过 ABAP 的方式进行消费:

19. 如何使用 ABAP 程序消费 SAP ABAP OData 服务

除了使用 ABAP 编程语言外,在浏览器里采用 JavaScript 也是另一种常用的消费 SAP ABAP SEGW OData 服务的方式。

我们新建一个 html 文件,粘贴如下代码:

<html>
<script>
fetch("https://xxx.corp:44356/sap/opu/odata/sap/ZBOOK_MANAGE_SRV/BookSet");
</script>
</html>

大家把 xxx 替换成自己开发 SEGW OData 服务使用的 ABAP 服务器的主机名即可。

用浏览器打开这个 HTML 文件,会遇到如下错误:

Access to fetch at 'https://xxx:44356/sap/opu/odata/sap/ZBOOK_MANAGE_SRV/BookSet' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

错误消息阐述得很清楚,使用浏览器 API Fetch 请求的 OData 资源,并没有设置任何关于 Access-Control-Allow-Origin 的响应头( HTTP response header). 我们这个 HTML 文件存储在本地,其 origin 字段为 null,因而由于浏览器的安全限制,无法访问另一个域即部署在我们 ABAP 服务器上的 OData 服务。这就是 Web 开发中经常遇到的跨域错误。

解决浏览器里的 JavaScript 代码无法跨域访问 ABAP 服务器上的 OData 服务的问题,有很多种解决方案。

如果仅仅是在本地出于学习目的而开发 SAP UI5 应用,那么最简单的一个临时解决方案,就是暂时禁掉 Chrome 浏览器的安全策略检查。

创建一个批处理文件,取名为 chrome.bat, 维护如下内容:

cd C:\Program Files (x86)\Google\Chrome\Application
chrome.exe --user-data-dir="C:/temp" --disable-web-security

这里使用了 chrome.exe 的启动参数 --disable-web-security, 来临时禁掉其安全策略检查。

此时启动的 Chrome,会显示一行警告信息:

You are using an unsupported command-line flag: --disable-web-security. Stability and security will suffer.

在这个 Chrome 窗口里,就可以正常跨域访问 ABAP 服务器上的 OData 服务了。

更详细的介绍参考笔者的教程:

除此之外,也可以使用自开发的代理服务器来解决:

如果不想自己动手编写代码服务器,也可以用下面这款开箱即用的代理服务器:

不过,既然 ABAP OData 服务是我们自己开发的,所以另一种方法,是我们在 OData 服务的 ABAP 实现里,把 Access-Control-Allow-Origin 响应头添加到 HTTP 响应结构即可。

下面是具体的实现步骤。

标签:Control,Origin,服务,OData,ABAP,开发,SAP,SEGW
From: https://www.cnblogs.com/sap-jerry/p/16770242.html

相关文章