![]() |
|
เกี่ยวกับการป้องกัน Cross-Site Request Forgeryในการป้องกัน Cross-Site Request Forgery ผู้ใช้ที่จัดทำรหัสที่กำหนดเองที่มีคำขอ HTTP POST (รวมถึงคำขอ Asynchronous Java Script และ XML (AJAX)) ซึ่งพยายามอัปเดต จัดทำ หรือลบข้อมูลใน Oracle CRM On Demand ต้องมีโทเค็นรักษาความปลอดภัย เป็นพารามิเตอร์ที่ซ่อนอยู่ในรหัส หากรหัสที่กำหนดเองไม่มีโทเค็นรักษาความปลอดภัย หรือหากใช้โทเค็นรักษาความปลอดภัยไม่ถูกต้อง คำขอจะล้มเหลว เมื่อคำขอล้มเหลว ผู้ใช้จะเห็นข้อความแสดงข้อผิดพลาดว่าไม่สามารถดำเนินการตามคำขอได้ เนื่องจากคีย์ไม่ถูกต้องหรือหมดอายุ และผู้ใช้ต้องรีเฟรชเพจ โทเค็นรักษาความปลอดภัยที่ผู้ใช้ต้องมีในรหัสแสดงอยู่ในตารางต่อไปนี้
หมายเหตุ: รหัสโทเค็นต้องเป็นตัวพิมพ์ที่ตรงกันและต้องตรงกันทุกประการกับที่แสดงอยู่ในตาราง ข้อผิดพลาดของรหัสโทเค็นจะทำให้คำขอล้มเหลวได้ คุณสมบัติการป้องกัน Cross-Site Request Forgery นี้ควบคุมการทำงานโดยช่องทำเครื่องหมาย ใช้งานการป้องกัน Cross-Site Request Forgery ในโปรไฟล์ของบริษัท โดยค่าดีฟอลต์แล้วคุณสมบัติจะเปิดใช้งานเมื่อตั้งค่าบริษัทของคุณให้ใช้ Oracle CRM On Demand และคุณไม่สามารถปิดใช้งานได้ |
ตุลาคม 2016 | ลิขสิทธิ์ © 2005, 2016, Oracle สงวนลิขสิทธ Legal Notices. |