Skriv ut      Öppna PDF-version av onlinehjälpen


Föregående ämne

Nästa ämne

Om begäran om förfalskningsskydd för hela platsen

För att förebygga attacker på begäran om förfalskningsskydd för hela platsen måste de användare som skapar anpassad kod som innehåller HTTP POST-begäranden (bland annat asynkrona Java Script- och XML (AJAX)-begäranden) som försöker uppdatera, skapa eller ta bort data i Oracle CRM On Demand infoga ett säkerhetstecken som en dold parameter i koden. Om den anpassade koden inte innehåller något säkerhetstecken, eller om säkerhetstecknet används på fel sätt, kan begärandet inte utföras. När denna begäran inte kan utföras får användaren ett felmeddelande om detta, eftersom nyckeln är ogiltig eller har upphört att gälla. Användaren måste då förnya sidan och försöka igen.

Säkerhetstecknet som användarna måste infoga i koden visas i följande tabell.

Parameterkomponent

Kod för säkerhetstecken

Namn

%%%ODReqName%%%

Värde

%%%ODReqValue%%%

Obs! Koden för säkerhetstecken skiftlägeskänslig och måste anges exakt så som i tabellen. Om koden för säkerhetstecken är fel går det inte att utföra begärandet.

Den här skyddsfunktionen mot begäran om förfalskningsskydd för hela platsen styrs av kryssrutan Begäran om förfalskningsskydd för hela platsen aktiverad i företagsprofilen. Funktionen aktiveras som standard när företaget konfigureras att använda Oracle CRM On Demand och du kan inte inaktivera den.


Publicerat i September 2017 Copyright © 2005, 2017, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices.