![]() |
|
О защите от подделки запросов между веб-узламиДля предотвращения атак с фальсификацией межсайтовых запросов пользователи, создающие нестандартный код, содержащий запросы HTTP POST (включая AJAX-запросы), которые пытаются обновлять, создавать или удалять данные в Oracle CRM On Demand, должны включить в свой код токен безопасности в качестве скрытого параметра. Если нестандартный код не содержит токен безопасности или этот токен используется неверно, запрос не будет выполнен. При сбое запроса отображается сообщение об ошибке с информацией о том, что в связи с недопустимостью ключа или истечением срока его действия выполнить запрос невозможно и необходимо обновить страницу. В следующей таблице показан маркер доступа, который пользователи должны включать в код.
ПРИМЕЧАНИЕ. Код маркера необходимо ввести в точности так, как он представлен в таблице, с учетом регистра. Любая ошибка в коде маркера приводит к сбою запроса. Функция защиты от подделки запросов между веб-узлами управляется флажком 'Включена защита от фальсификации запросов между сайтами'. По умолчанию при настройке Oracle CRM On Demand для компании эта функция включена и отключить ее невозможно. |
Опубликовано в Сентябрь 2017 | Copyright © Oracle, 2005, 2017 гг. Все права защищены.Legal Notices. |