Печать      Открыть версию интерактивной справки в формате PDF


Предыдущий раздел

Следующий раздел

О защите от подделки запросов между веб-узлами

Для предотвращения атак с фальсификацией межсайтовых запросов пользователи, создающие нестандартный код, содержащий запросы HTTP POST (включая AJAX-запросы), которые пытаются обновлять, создавать или удалять данные в Oracle CRM On Demand, должны включить в свой код токен безопасности в качестве скрытого параметра. Если нестандартный код не содержит токен безопасности или этот токен используется неверно, запрос не будет выполнен. При сбое запроса отображается сообщение об ошибке с информацией о том, что в связи с недопустимостью ключа или истечением срока его действия выполнить запрос невозможно и необходимо обновить страницу.

В следующей таблице показан маркер доступа, который пользователи должны включать в код.

Компонент параметра

Код маркера

Имя

%%%ODReqName%%%

Значение

%%%ODReqValue%%%

ПРИМЕЧАНИЕ. Код маркера необходимо ввести в точности так, как он представлен в таблице, с учетом регистра. Любая ошибка в коде маркера приводит к сбою запроса.

Функция защиты от подделки запросов между веб-узлами управляется флажком 'Включена защита от фальсификации запросов между сайтами'. По умолчанию при настройке Oracle CRM On Demand для компании эта функция включена и отключить ее невозможно.


Опубликовано в Сентябрь 2017 Copyright © Oracle, 2005, 2017 гг. Все права защищены.Legal Notices.