Histórico da Página
...
O recurso de controle de segurança de token tem o objetivo de evitar a ocorrência de ataques do tipo Falsificação de Requisição Cross Site (CSRF). O TOTVS Identity pode fazer a geração de tokens com o SameSite Lax ou Strict. O Lax faz com que os tokens só possam ser usados por GETs de primeiro nível por outras URLs, enquanto o Strict impede qualquer interação de outras URLs com o token.
Configurar controle de segurança de token
...
01. Clique no ícone Configurações Acione o ícone Configurações no canto superior direito e acione selecione a opção opção Segurança.
02.
...
Acesse o recurso Controle de Segurança de Token
...
.
03. Escolha a opção desejada.
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
As opções de controle de segurança de token no Identity são: NONE (nenhum), LAX (relaxado) ou STRICT (rigoroso). Por padrão, nenhum controle é realizado (NONE). Quando a configuração for STRICT, o navegador não enviará o cookie em nenhuma requisição cross-site sob nenhuma hipótese. Quando for LAX, ele apenas não enviará o cookie em requisições inseguras (aquelas que usam o método POST, por exemplo), mas enviará o cookie nas demais requisições cross-site.
|
...