Drukuj      Otwórz Pomoc bezpośrednią w wersji PDF


Poprzedni temat

Następny temat

Ochrona przed fałszowaniem zleceń międzyserwisowych — informacje podstawowe

W celu ochrony przed fałszowaniem zleceń międzyserwisowych użytkownicy, którzy tworzą własny kod zawierający żądania HTTP POST — w tym żądania "Asynchronous Java Script and XML" (AJAX) — zlecające aktualizację, tworzenie lub usuwanie danych w Oracle CRM On Demand, muszą dołączać w kodzie token zabezpieczający, mający postać parametru ukrytego. Jeśli własny kod użytkownika nie będzie zawierał tokenu zabezpieczającego lub jeśli token zabezpieczający zostanie użyty niepoprawnie, to zlecenie zakończy się niepowodzeniem. W takiej sytuacji użytkownik zobaczy komunikat o błędzie zwierający informacje, że zlecenia nie można ukończyć, ponieważ klucz jest niepoprawny lub wygasła jego ważność, oraz że użytkownik musi odświeżyć stronę.

Token zabezpieczający, który użytkownicy muszą dołączać do swojego kodu, jest pokazany w poniższej tabeli.

Składnik parametru

Kod tokenu

Nazwa

%%%ODReqName%%%

Wartość

%%%ODReqValue%%%

UWAGA: W kodzie tokenu jest uwzględniana wielkość liter; kod musi być identyczny z pokazanym w tabeli. Jakikolwiek błąd w kodzie tokenu spowoduje, że zlecenie zakończy się niepowodzeniem.

Ta funkcja ochrony przed fałszowaniem zleceń międzyserwisowych jest kontrolowana poprzez pole wyboru "Włączona ochrona przed fałszowaniem zleceń międzyserwisowych". Funkcja ta jest domyślnie włączana, gdy firma zostaje skonfigurowana do korzystania z Oracle CRM On Demand; funkcji tej nie można wyłączyć.


Opublikowano: Październik 2016 Copyright © 2005, 2016, Oracle. Wszelkie prawa zastrzeżone. Legal Notices.