Show TOC

HintergrundKonfigurieren der Sicherheitseinstellungen für SAP-HANA-XS-Sessions

 

Aus Gründen der Session-Sicherheit konfiguriert SAP HANA XS automatisch den Sitzungscookie xsSessionId mit dem Attribut HttpOnly. Das Attribut secure wird jedoch nicht unterstützt. Wenn Sie einen Reverse Proxy (anstelle von SAP Web Dispatcher) in Ihrer Systemlandschaft verwenden, können Sie dieses Attribut hinzufügen, indem Sie einen Reverse Proxy mit einer Regel zum Umschreiben des Headers für den Header Set-Cookie konfigurieren.

Hinweis Hinweis

Ein tokenbasierter Schutz vor CSRF (Cross-Site-Request-Forgery, Website-übergreifende Request-Fälschung) ist in SAP Gateway und SAP-HANA-XS-SAP-Fiori-OData-Services standardmäßig aktiv. Er schützt alle modifizierenden Requests.

Ende des Hinweises

Weitere Informationen

Weitere Informationen über das Definieren des Zugriffs auf einzelne Anwendungspakete in SAP HANA XS finden Sie im SAP Help Portal unter Anfang des Navigationspfads http://help.sap.com/hana_platformAuf SAP-Site veröffentlichte Informationen Navigationsschritt Development and Modeling Navigationsschritt SAP HANA Developer Guide for SAP HANA Studio Navigationsschritt Setting Up Your Application Navigationsschritt Creating the Application Descriptors Navigationsschritt Enable Access to SAP HANA XS Application Packages Ende des Navigationspfads.