印刷      PDFバージョンのオンラインヘルプを開く


前のトピック

次のトピック

サイト間リクエストの偽造保護について

サイト間リクエストの偽造攻撃を防止するために、Oracle CRM On Demandのデータを更新、作成、または削除しようとするHTTP POSTリクエスト(AJAX(Asynchronous Java Script and XML)リクエストを含む)を含むカスタマイズされたコードを作成するユーザーは、コード内に隠しパラメータとしてセキュリティトークンを含める必要があります。カスタマイズされたコードにセキュリティトークンが含まれない場合、またはセキュリティトークンが不正に使用されると、リクエストは失敗します。リクエストが失敗すると、キーが無効または期間切れで、ユーザーがページを更新する必要があるためにリクエストの処理を完了できないことを知らせるエラーメッセージが表示されます。

次の表に、ユーザーがコードに含める必要があるセキュリティトークンを示します。

パラメータコンポーネント

トークンコード

名前

%%%ODReqName%%%

%%%ODReqValue%%%

注:トークンコードには大文字と小文字の区別があり、表に記載されているとおりに正確に記述する必要があります。トークンコードにエラーがあると、リクエストは失敗します。

サイト間リクエストの偽造保護機能は、企業プロファイルの[Cross-Site Request Forgery Protection Enabled(サイト間リクエストの偽造保護の有効化)]チェックボックスによって制御します。この機能は、企業がOracle CRM On Demandを使用するように設定されるときにデフォルトで有効になり、無効にすることはできません。


公開日 2017 年 9 月 Copyright © 2005, 2017, Oracle. All rights reserved. Legal Notices.