Stampa      Aprire la Guida in linea in versione PDF


Argomento precedente

Argomento successivo

Informazioni sulla protezione dalla falsificazione delle richieste di più siti

Per prevenire attacchi di falsificazione delle richieste di più siti, gli utenti che creano codice personalizzato contenente richieste POST HTTP, incluse richieste AJAX (Asynchronous Java Script and XML), che tentano di aggiornare, creare o eliminare dati in Oracle CRM On Demand devono includere un token di sicurezza come parametro nascosto nel codice. Se il codice personalizzato non contiene il token di sicurezza o se tale token viene utilizzato in modo non corretto, la richiesta non riesce. Se la richiesta non riesce, viene visualizzato un messaggio di errore per indicare che la richiesta non può essere completata poiché la chiave non è valida o è scaduta e l'utente deve aggiornare la pagina.

Nella tabella seguente è riportato il token di sicurezza che gli utenti devono includere nel codice.

Componente del parametro

Codice del token

Nome

%%%ODReqName%%%

Valore

%%%ODReqValue%%%

NOTA: il codice del token fa distinzione tra maiuscole e minuscole e deve essere esattamente uguale a quello mostrato nella tabella. Qualsiasi errore nel codice del token impedisce la corretta esecuzione della richiesta.

Questa funzione di protezione per la falsificazione delle richieste di più siti è controllata dalla casella di controllo relativa all'abilitazione della protezione per la falsificazione delle richieste di più siti disponibile nel profilo dell'azienda. La funzione è abilitata per impostazione predefinita quando la configurazione dell'azienda prevede l'uso di Oracle CRM On Demand e non è possibile disabilitare questa funzione.


Data di pubblicazione : agosto 2018 Copyright © 2005, 2018, Oracle. Tutti i diritti riservati. Legal Notices.