Skriv ut      Öppna PDF-version av onlinehjälpen


Föregående ämne

Nästa ämne

Om begäran om förfalskningsskydd för hela platsen

För att förhindra attacker på begäranden om förfalskningsskydd för hela platsen måste användare som skapar en anpassad kod som innehåller HTTP POST-begäranden (inklusive begäranden om AJAX – Asynchronous Java Script och XML) och som försöker uppdatera, skapa eller ta bort data i Oracle CRM On Demand av säkerhetsskäl inkludera ett igenkänningstecken i form av en dold parameter i sin kod. Om den anpassade koden inte innehåller igenkänningstecknet eller om igenkänningstecknet används på fel sätt kommer begäran att misslyckas. När en begäran misslyckas visas ett felmeddelande om att begäran inte kan slutföras eftersom nyckeln är ogiltig eller har gått ut. Användaren måste sedan förnya sidan.

I följande tabell visas det igenkänningstecken som användarna av säkerhetsskäl måste inkludera i sin kod.

Parameterkomponent

Igenkänningskod

Namn

%%%ODReqName%%%

Värde

%%%ODReqValue%%%

Obs! Igenkänningskoden är skiftlägeskänslig och måste vara exakt densamma som i tabellen. Eventuella fel i igenkänningskoden gör att begäran misslyckas.

Det är kryssrutan Begäran om förfalskningsskydd för hela platsen aktiverad i företagsprofilen som styr den här säkerhetsfunktionen. Funktionen konfigureras som standard när ditt företag konfigureras för att använda Oracle CRM On Demand, och du kan inte inaktivera den.


Publicerat i Oktober 2016 Copyright © 2005, 2016, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices.