![]() |
|
Informatie over bescherming tegen vervalsing van aanvragen tussen sitesVoor het tegengaan van vervalsing van aanvragen tussen sites, moeten gebruikers die aangepaste code met HTTP POST-aanvragen maken (met inbegrip van asynchroon JavaScript- en XML-aanvragen (AJAX)) waarmee gegevens in Oracle CRM On Demand moeten worden bijgewerkt, gemaakt of verwijderd, gebruikmaken van een beveiligingstoken die als verborgen parameter in de code is opgenomen. Als de beveiligingscode niet in de aangepaste code is opgenomen of als de beveiligingscode niet goed wordt gebruikt, mislukt de aanvraag. Wanneer de aanvraag mislukt, krijgt de gebruiker een foutbericht te zien waarin wordt gemeld dat de aanvraag niet kan worden voltooid, omdat de sleutel ongeldig of verlopen is, en dat de gebruiker de pagina moet vernieuwen. De beveiligingstoken die gebruikers in hun code moeten opnemen wordt in de volgende tabel weergegeven.
OPMERKING: de beveiligingscode is hoofdlettergevoelig, en moet exact uit de tabel worden overgenomen. Als er een fout in de code van de token zit, mislukt de aanvraag. Deze beveiligingsfunctie tegen vervalsing van aanvragen tussen sites wordt beheerd via het selectievakje 'Bescherming tegen vervalsing van aanvragen tussen sites ingeschakeld' op het bedrijfsprofiel. De functie wordt standaard ingeschakeld wanneer Oracle CRM On Demand voor uw bedrijf wordt geïmplementeerd; u kunt de functie niet uitschakelen. |
Gepubliceerd op augustus 2018 | Copyright © 2005, 2018, Oracle. Alle rechten voorbehouden. Legal Notices. |