TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 4

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

O recurso de controle de segurança de token tem o objetivo de evitar a ocorrência de ataques do tipo Falsificação de Requisição Cross Site (CSRF). O TOTVS Identity pode fazer a geração de tokens com o SameSite Lax ou Strict. O Lax faz com que os tokens só possam ser usados por GETs de primeiro nível por outras URLs, enquanto o Strict impede qualquer interação de outras URLs com o token.

Image RemovedImage Added


Configurar controle de segurança de token

...

01. Clique no ícone Configurações Image Removed Acione o ícone Configurações Image Addedno canto superior direito e acione selecione a opção opção Segurança. 

02.

...

 Acesse o recurso Controle de Segurança de Token

...

.

03. Escolha a opção desejada.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As opções de controle de segurança de token no Identity são: NONE (nenhum), LAX (relaxado) ou STRICT (rigoroso). Por padrão, nenhum controle é realizado (NONE).

Quando a configuração for STRICT, o navegador não enviará o cookie em nenhuma requisição cross-site sob nenhuma hipótese. Quando for LAX, ele apenas não enviará o cookie em requisições inseguras (aquelas que usam o método POST, por exemplo), mas enviará o cookie nas demais requisições cross-site.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Se você utiliza a widget Analytics do TOTVS Fluig Plataforma, o Controle de Segurança de Token não deve ser ativado.</p>
		</div>
	</div>
</div>

...