![]() |
|
Om beskyttelse mot forfalskning av forespørsler på tvers av områderFor å hindre angrep i form av forfalskning av forespørsler på tvers av områder må brukere som oppretter tilpasset kode som inneholder HTTP POST-forespørsler (inkludert AJAX-forespørsler (Asynchronous Java Script and XML)), som prøver å oppdatere, opprette eller slette data i Oracle CRM On Demand, inkludere et sikkerhetssymbol som en skjult parameter i koden. Hvis den tilpassede koden ikke inneholder sikkerhetssymbolet, eller hvis symbolet brukes på feil måte, vil forespørselen mislykkes. Når forespørselen mislykkes, ser brukeren en feilmelding om at forespørselen ikke kan fullføres, fordi nøkkelen er ugyldig eller utløpt, og brukeren må oppdatere siden. Sikkerhetssymbolet som brukere må inkludere i koden, vises i tabellen nedenfor.
MERKNAD: Symbolkoden skiller mellom store og små bokstaver og må være nøyaktig slik den vises i tabellen. En hvilken som helst feil i symbolkoden vil få forespørselen til å mislykkes. Denne beskyttelsesfunksjonen mot forfalskning av forespørsler på tvers av områder styres via avmerkingsboksen Beskyttelse mot forfalskning av forespørsler på tvers av områder er aktivert. Denne funksjonen er aktivert som standard når selskapet konfigureres til å bruke Oracle CRM On Demand, og du kan ikke deaktivere den. |
Publisert August 2018 | Copyright © 2005, 2018, Oracle. Med enerett. Legal Notices. |