![]() |
|
О защите от подделки запросов между веб-узламиВо избежание подделки запросов между веб-узлами при создании пользовательского кода, содержащего запросы HTTP POST (в том числе запросы по технологии асинхронного Java Script и XML (AJAX)), выполнение которых предусматривает обновление, создание или удаление данных в Oracle CRM On Demand, необходимо в качестве скрытого параметра включить в код маркер доступа. Отсутствие или неверное употребление маркера доступа в пользовательском запросе приводит к сбою запроса. При сбое запроса отображается сообщение об ошибке с информацией о том, что в связи с недопустимостью ключа или истечением срока его действия выполнить запрос невозможно и необходимо обновить страницу. В следующей таблице показан маркер доступа, который пользователи должны включать в код.
ПРИМЕЧАНИЕ. Код маркера необходимо ввести в точности так, как он представлен в таблице, с учетом регистра. Любая ошибка в коде маркера приводит к сбою запроса. Функция защиты от подделки запросов между веб-узлами управляется флажком 'Включена защита от фальсификации запросов между сайтами'. По умолчанию при настройке Oracle CRM On Demand для компании эта функция включена и отключить ее невозможно. |
Опубликовано в Октябрь 2016 | Copyright © Oracle, 2005, 2016 гг. Все права защищены.Legal Notices. |