![]() |
|
Om begäran om förfalskningsskydd för hela platsenFör att förhindra attacker på begäranden om förfalskningsskydd för hela platsen måste användare som skapar en anpassad kod som innehåller HTTP POST-begäranden (inklusive begäranden om AJAX – Asynchronous Java Script och XML) och som försöker uppdatera, skapa eller ta bort data i Oracle CRM On Demand av säkerhetsskäl inkludera ett igenkänningstecken i form av en dold parameter i sin kod. Om den anpassade koden inte innehåller igenkänningstecknet eller om igenkänningstecknet används på fel sätt kommer begäran att misslyckas. När en begäran misslyckas visas ett felmeddelande om att begäran inte kan slutföras eftersom nyckeln är ogiltig eller har gått ut. Användaren måste sedan förnya sidan. I följande tabell visas det igenkänningstecken som användarna av säkerhetsskäl måste inkludera i sin kod.
Obs! Igenkänningskoden är skiftlägeskänslig och måste vara exakt densamma som i tabellen. Eventuella fel i igenkänningskoden gör att begäran misslyckas. Det är kryssrutan Begäran om förfalskningsskydd för hela platsen aktiverad i företagsprofilen som styr den här säkerhetsfunktionen. Funktionen konfigureras som standard när ditt företag konfigureras för att använda Oracle CRM On Demand, och du kan inte inaktivera den. |
Publicerat i Oktober 2016 | Copyright © 2005, 2016, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices. |