![]() |
|
關於跨網站要求偽造保護為了防範跨網站要求偽造攻擊,使用者建立內含 HTTP POST 要求 (包含「非同步 Java Script 與 XML (AJAX)」要求) 的自訂程式碼,嘗試更新、建立或刪除 Oracle CRM On Demand 中的資料時,都必須在程式碼內附上安全性權杖作為隱藏參數。如果自訂程式碼不包含安全性權杖,或未正確使用安全性權杖,要求就會失敗。一旦要求失敗,使用者將看到錯誤訊息,指出因金鑰無效或過期而無法完成要求,同時使用者必須重新整理頁面。 使用者必須在程式碼內附上如下表所示的安全性權杖。
備註:語彙基元代碼區分大小寫,且其內容必須與本表格所示完全相同。語彙基元代碼若有任何輸入錯誤,都將導致要求失敗。 這項跨網站要求偽造保護功能是經由公司資料檔的「跨網站要求偽造保護已啟用」核取方塊所控制。您的公司設定開始使用 Oracle CRM On Demand 時,預設會啟用此功能,且無法將其停用。 |
2018年8月 | Copyright © 2005, 2018, Oracle 及/或其關係機構。版權所有. Legal Notices. |