![]() |
|
Siteler Arası İstek Sahteciliği Koruması HakkındaSiteler arası istek sahteciliği saldırılarını önlemek amacıyla, Oracle CRM On Demand uygulamasındaki verileri güncellemeye, oluşturmaya veya silmeye çalışan HTTP POST istekleri (Asenkronize Java Script ve XML (AJAX) istekleri dahil) içeren özel kod oluşturan kullanıcılar kodlarında gizli bir parametre olarak güvenlik belirtecine sahip olmalıdır. Özel kod güvenlik belirtecini içermiyorsa ya da güvenlik belirteci hatalı şekilde kullanılmışsa istek başarısız olur. İstek başarısız olduğunda, kullanıcıya isteğin anahtar geçersiz ya da süresi dolmuş olduğu için isteğin tamamlanamadığını ve kullanıcının sayfayı yenilemesi gerektiğini belirlten bir hata mesajı görüntülenir. Kullanıcıların kodlarına eklemesi gereken güvenlik belirteci, aşağıdaki tabloda gösterilmiştir.
NOT: Belirteç kodu büyük küçük harf duyarlıdır ve tam olarak tabloda gösterildği gibi olmalıdır. Belirteç kodundaki herhangi bir hata isteğin başarısız olmasına yol açar. Siteler arası istek sahteciliğine yönelik bu koruma özelliği, şirket profilindeki Siteler Arası İstek Sahteciliği Koruması Etkinleştirildi onay kutusuyla kontrol edilir. Şirketiniz Oracle CRM On Demand uygulamasını kullanmak üzere ayarlandığında bu özellik öndeğer olarak etkinleştirilir ve daha sonra devre dışı bırakılamaz. |
Ekim 2016'da Yayımlandı | Copyright © 2005, 2016, Oracle. Tüm hakları saklıdır. Legal Notices. |