Afdrukken      PDF-versie openen van online-help


Vorig onderwerp

Volgend onderwerp

Informatie over bescherming tegen vervalsing van aanvragen tussen sites

Voor het tegengaan van vervalsing van aanvragen tussen sites, moeten gebruikers die aangepaste code met HTTP POST-aanvragen maken (met inbegrip van asynchroon JavaScript- en XML-aanvragen (AJAX)) waarmee gegevens in Oracle CRM On Demand moeten worden bijgewerkt, gemaakt of verwijderd, gebruikmaken van een beveiligingstoken die als verborgen parameter in de code is opgenomen. Als de beveiligingscode niet in de aangepaste code is opgenomen of als de beveiligingscode niet goed wordt gebruikt, mislukt de aanvraag. Wanneer de aanvraag mislukt, krijgt de gebruiker een foutbericht te zien waarin wordt gemeld dat de aanvraag niet kan worden voltooid, omdat de sleutel ongeldig of verlopen is, en dat de gebruiker de pagina moet vernieuwen.

De beveiligingstoken die gebruikers in hun code moeten opnemen wordt in de volgende tabel weergegeven.

Parameteronderdeel

Tokencode

Naam

%%%ODReqName%%%

Waarde

%%%ODReqValue%%%

OPMERKING: de beveiligingscode is hoofdlettergevoelig, en moet exact uit de tabel worden overgenomen. Als er een fout in de code van de token zit, mislukt de aanvraag.

Deze beveiligingsfunctie tegen vervalsing van aanvragen tussen sites wordt beheerd via het selectievakje 'Bescherming tegen vervalsing van aanvragen tussen sites ingeschakeld' op het bedrijfsprofiel. De functie wordt standaard ingeschakeld wanneer Oracle CRM On Demand voor uw bedrijf wordt geïmplementeerd; u kunt de functie niet uitschakelen.


Gepubliceerd op september 2017 Copyright © 2005, 2017, Oracle. Alle rechten voorbehouden. Legal Notices.