O recurso de controle de segurança de token tem o objetivo de evitar a ocorrência de ataques do tipo Falsificação de Requisição Cross Site (CSRF). O TOTVS Identity pode fazer a geração de tokens com o SameSite Lax ou Strict. O Lax faz com que os tokens só possam ser usados por GETs de primeiro nível por outras URLs, enquanto o Strict impede qualquer interação de outras URLs com o token.
01. Acione o ícone Configurações 
no canto superior direito e selecione a opção Segurança.
02. Acesse o recurso Controle de Segurança de Token.
03. Escolha a opção desejada.
As opções de controle de segurança de token no Identity são: NONE (nenhum), LAX (relaxado) ou STRICT (rigoroso). Por padrão, o controle aplicado é LAX. Quando a configuração for STRICT, o navegador não enviará o cookie em nenhuma requisição cross-site sob nenhuma hipótese. Quando for LAX, ele apenas não enviará o cookie em requisições inseguras (aquelas que usam o método POST, por exemplo), mas enviará o cookie nas demais requisições cross-site.
|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> |