Yazdır      Çevrimiçi Yardımın PDF Sürümünü Aç


Önceki Konu

Sonraki Konu

Siteler Arası İstek Sahteciliği Koruması Hakkında

Siteler arası istek sahteciliği saldırılarını önlemek amacıyla, Oracle CRM On Demand uygulamasındaki verileri güncellemeye, oluşturmaya veya silmeye çalışan HTTP POST istekleri (Asenkronize Java Script ve XML (AJAX) istekleri dahil) içeren özelleştirilmiş kod oluşturan kullanıcılar kodlarında gizli bir parametre olarak güvenlik belirtecine sahip olmalıdır. Özelleştirilmiş kod güvenlik belirtecini içermiyorsa ya da güvenlik belirteci hatalı şekilde kullanılmışsa istek başarısız olur. İstek başarısız olduğunda, kullanıcıya isteğin anahtar geçersiz ya da süresi dolmuş olduğu için isteğin tamamlanamadığını ve kullanıcının sayfayı yenilemesi gerektiğini belirlten bir hata mesajı görüntülenir.

Kullanıcıların kodlarına eklemesi gereken güvenlik belirteci, aşağıdaki tabloda gösterilmiştir.

Parametre Bileşeni

Belirteç Kodu

Adı

%%%ODReqName%%%

Değer

%%%ODReqValue%%%

NOT: Belirteç kodu büyük küçük harf duyarlıdır ve tam olarak tabloda gösterildği gibi olmalıdır. Belirteç kodundaki herhangi bir hata isteğin başarısız olmasına yol açar.

Siteler arası istek sahteciliğine yönelik bu koruma özelliği, şirket profilindeki Siteler Arası İstek Sahteciliği Koruması Etkinleştirildi onay kutusuyla kontrol edilir. Şirketiniz Oracle CRM On Demand uygulamasını kullanmak üzere ayarlandığında bu özellik öndeğer olarak etkinleştirilir ve daha sonra devre dışı bırakılamaz.


Ağustos 2018'da Yayımlandı Copyright © 2005, 2018, Oracle. Tüm hakları saklıdır. Legal Notices.