打印      打开 PDF 版本的联机帮助


上一主题

下一主题

关于跨站点请求篡改的防护

为了防止跨站点请求篡改攻击,如果用户创建具有以下特点的自定义代码,则必须在代码中包含一个作为隐藏参数的安全令牌:代码包含 HTTP POST 请求(包括异步 Java Script 和 XML (AJAX) 请求),这些请求试图更新、创建或删除 Oracle CRM On Demand 数据。如果自定义代码未包含此安全令牌,或者如果错误使用此安全令牌,则请求将会失败。在请求失败时,用户将看到指出无法完成请求的错误消息,原因是密钥无效或已过期,此时用户必须刷新页面。

下表显示用户必须包含在代码中的安全令牌。

参数组成部分

令牌代码

名称

%%%ODReqName%%%

%%%ODReqValue%%%

注意:令牌代码区分大小写,而且必须与表中显示的完全一样。令牌代码中的任何错误都会导致请求失败。

这项跨站点请求篡改防护功能由公司概要上的“启用跨站点请求篡改防护”复选框控制。将贵公司设置为使用 Oracle CRM On Demand 时,默认情况下会启用这项功能,而且无法禁用它。


已发布 8月 2018 Copyright © 2005, 2018, Oracle. 保留所有权利。Legal Notices.