Drukuj      Otwórz Pomoc bezpośrednią w wersji PDF


Poprzedni temat

Następny temat

Ochrona przed fałszowaniem zleceń międzyserwisowych — informacje podstawowe

W celu ochrony przed fałszowaniem zleceń międzyserwisowych użytkownicy, którzy tworzą własny kod zawierający zlecenia HTTP POST, m.in. "Asynchronous Java Script and XML" (AJAX), podejmujące próbę aktualizacji, tworzenia lub kasowania danych w aplikacji Oracle CRM On Demand, muszą dołączać w kodzie token zabezpieczający w formie ukrytego parametru. Jeśli własny kod użytkownika nie będzie zawierał tokenu zabezpieczającego lub jeśli token zabezpieczający zostanie użyty niepoprawnie, zlecenie zakończy się niepowodzeniem. W takiej sytuacji użytkownik zobaczy komunikat o błędzie zwierający informacje, że zlecenia nie można ukończyć, ponieważ klucz jest niepoprawny lub wygasła jego ważność, oraz że użytkownik musi odświeżyć stronę.

Token zabezpieczający, który użytkownicy muszą dołączać do swojego kodu, jest pokazany w poniższej tabeli.

Składnik parametru

Kod tokenu

Nazwa

%%%ODReqName%%%

Wartość

%%%ODReqValue%%%

UWAGA: W kodzie tokenu jest uwzględniana wielkość liter; kod musi być identyczny z pokazanym w tabeli. Jakikolwiek błąd w kodzie tokenu spowoduje, że zlecenie zakończy się niepowodzeniem.

Ta funkcja ochrony przed fałszowaniem zleceń międzyserwisowych jest kontrolowana poprzez pole wyboru "Włączono zabezpieczenie przeciw fałszowaniu zleceń międzyserwisowych". Funkcja ta jest domyślnie włączana, gdy firma zostaje skonfigurowana do korzystania z aplikacji Oracle CRM On Demand; funkcji tej nie można wyłączyć.


Opublikowano: Sierpień 2018 Copyright © 2005, 2018, Oracle. Wszelkie prawa zastrzeżone. Legal Notices.