![]() |
|
Informazioni sulla protezione dalla falsificazione delle richieste di più sitiPer prevenire attacchi di falsificazione delle richieste di più siti, gli utenti che creano codice personalizzato contenente richieste POST HTTP, incluse richieste AJAX (Asynchronous Java Script and XML), che tentano di aggiornare, creare o eliminare dati in Oracle CRM On Demand devono includere un token di sicurezza come parametro nascosto nel codice. Se il codice personalizzato non contiene il token di sicurezza o se tale token viene utilizzato in modo non corretto, la richiesta non riesce. Se la richiesta non riesce, viene visualizzato un messaggio di errore per indicare che la richiesta non può essere completata poiché la chiave non è valida o è scaduta e l'utente deve aggiornare la pagina. Nella tabella seguente è riportato il token di sicurezza che gli utenti devono includere nel codice.
NOTA: il codice del token fa distinzione tra maiuscole e minuscole e deve essere esattamente uguale a quello mostrato nella tabella. Qualsiasi errore nel codice del token impedisce la corretta esecuzione della richiesta. Questa funzione di protezione per la falsificazione delle richieste di più siti è controllata dalla casella di controllo relativa all'abilitazione della protezione per la falsificazione delle richieste di più siti disponibile nel profilo dell'azienda. La funzione è abilitata per impostazione predefinita quando la configurazione dell'azienda prevede l'uso di Oracle CRM On Demand e non è possibile disabilitare questa funzione. |
Data di pubblicazione : agosto 2018 | Copyright © 2005, 2018, Oracle. Tutti i diritti riservati. Legal Notices. |