#rsa-archer-grc
#rsa-лучник-grc #rsa-archer-grc
Вопрос:
Я пытаюсь получить доступ к серверной части RSA Archer из вновь созданного приложения, например, обновить существующие записи и создать новые записи.
В качестве обходного пути я попытался создать пользовательский объект и реализовать фрагмент JavaScript для извлечения существующих пользователей, вызвав RSA Archer RESTful API.
Кроме того, я также обнаружил, что RSA Archer заблокировал меня (ошибка 403 Forbidden) от создания и обновления записей, когда я использовал код JavaScript в пользовательском объекте для выполнения этих операций.
Мне интересно, обладает ли RSA Archer такой интегрированной функциональностью, что я могу выполнять манипуляции с записями (т. Е. извлекать, обновлять, создавать и удалять) из приложений, решений или рабочей области. Будут оценены любые хорошие идеи о том, что я могу подключить приложение Workspace к серверной части Archer.
Ответ №1:
Когда вы выполняете POST через REST API в Archer, вам нужно добавить следующий заголовок. 'x-csrf-token': (window.sessionStorage) ? window.sessionStorage.getItem("x-csrf-token") : parent.parent.ArcherApp.globals['xCsrfToken']
Комментарии:
1. спасибо за ваш ответ! Это то, как я могу отправить POST-запрос ВНУТРИ Archer RSA? поскольку я пытаюсь отправить POST-вызов с использованием JavaScript в пользовательском объекте. Кроме того, нужно ли указывать значение xCsrfToken или просто оставить его в виде строки? Спасибо!
2. Это зависит от того, каким способом вы выполняете вызов REST API, будь то собственный JavaScript или jQuery. Нет, строка
x-csrf-tokenавтоматически отобразит заголовок.