Histórico da Página
...
Falando de controle de segurança de token...
...
O recurso de controle de segurança de token tem o objetivo de evitar a ocorrência de ataques do tipo Falsificação de Requisição Cross Site (CSRF). Seu funcionamento se baseia na O TOTVS Identity faz a geração de tokens anti-CSRF que são validados nas requisições. Estes tokens podem ser configurados de forma que cada sessão gere um novo token ou que cada requisição individual exija um novo token. com o SameSite Lax ou Strict. O Lax faz com que os tokens só possam ser usados por GETs de primeiro nível por outras URLs, enquanto o Strict impede qualquer interação de outras URLs com o token.
Configurar controle de segurança de token
...
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
As opções de controle de segurança de token no Identity são: NONE (nenhum), LAX (relaxado) ou STRICT (rigoroso). Por padrão, nenhum controle é realizado (NONE). Quando a configuração for STRICT, o navegador não enviará o cookie em nenhuma requisição cross-site sob nenhuma hipótese. Quando for LAX, ele apenas não enviará o cookie em requisições inseguras (aquelas que usam o método POST, por exemplo), mas enviará o cookie nas demais requisições cross-site.
|
...