TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 1

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão 2

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Falando de controle de segurança de token...

...

O recurso de controle de segurança de token tem o objetivo de evitar a ocorrência de ataques do tipo Falsificação de Requisição Cross Site (CSRF). Seu funcionamento se baseia na O TOTVS Identity faz a geração de tokens anti-CSRF que são validados nas requisições. Estes tokens podem ser configurados de forma que cada sessão gere um novo token ou que cada requisição individual exija um novo token.  com o SameSite Lax ou Strict. O Lax faz com que os tokens só possam ser usados por GETs de primeiro nível por outras URLs, enquanto o Strict impede qualquer interação de outras URLs com o token.




Configurar controle de segurança de token

...

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As opções de controle de segurança de token no Identity são: NONE (nenhum), LAX (relaxado) ou STRICT (rigoroso). Por padrão, nenhum controle é realizado (NONE).

Quando a configuração for STRICT, o navegador não enviará o cookie em nenhuma requisição cross-site sob nenhuma hipótese. Quando for LAX, ele apenas não enviará o cookie em requisições inseguras (aquelas que usam o método POST, por exemplo), mas enviará o cookie nas demais requisições cross-site.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Se você utiliza a widget Analytics do TOTVS Fluig Plataforma, o Controle de Segurança de Token não deve ser ativado.</p>
		</div>
	</div>
</div>

...