Печать      Открыть версию интерактивной справки в формате PDF


Предыдущий раздел

Следующий раздел

О защите от подделки запросов между веб-узлами

Во избежание подделки запросов между веб-узлами при создании пользовательского кода, содержащего запросы HTTP POST (в том числе запросы по технологии асинхронного Java Script и XML (AJAX)), выполнение которых предусматривает обновление, создание или удаление данных в Oracle CRM On Demand, необходимо в качестве скрытого параметра включить в код маркер доступа. Отсутствие или неверное употребление маркера доступа в пользовательском запросе приводит к сбою запроса. При сбое запроса отображается сообщение об ошибке с информацией о том, что в связи с недопустимостью ключа или истечением срока его действия выполнить запрос невозможно и необходимо обновить страницу.

В следующей таблице показан маркер доступа, который пользователи должны включать в код.

Компонент параметра

Код маркера

Имя

%%%ODReqName%%%

Значение

%%%ODReqValue%%%

ПРИМЕЧАНИЕ. Код маркера необходимо ввести в точности так, как он представлен в таблице, с учетом регистра. Любая ошибка в коде маркера приводит к сбою запроса.

Функция защиты от подделки запросов между веб-узлами управляется флажком 'Включена защита от фальсификации запросов между сайтами'. По умолчанию при настройке Oracle CRM On Demand для компании эта функция включена и отключить ее невозможно.


Опубликовано в Октябрь 2016 Copyright © Oracle, 2005, 2016 гг. Все права защищены.Legal Notices.