Hablando de control de seguridad de token...
El recurso de control de seguridad de token tiene el objetivo de evitar la ocurrencia de ataques del tipo de Falsificación de Requisición Cross Site (CSRF). TOTVS Identity puede hacer la generación de tokens con SameSite Lax o Strict. Lax hace que los tokens solo puedan ser usados por GET de primer nivel por otras URL, mientras que Strict impide cualquier interacción de otras URL con el token.
Configurar control de seguridad de token
01. Presione sobre el icono Configuración en la esquina superior derecha y seleccione la opción Seguridad.
02. Acceda al recurso Control de Seguridad de Token.
03. Elija la opción deseada.
Las opciones de control de seguridad de token en Identity son: NONE (ninguno), LAX (relajado) o STRICT (riguroso). De forma predeterminada, no se realiza ningún control (NONE).
Cuando la configuración es STRICT, el navegador no enviará la cookie en ninguna requisición cross-site bajo ninguna circunstancia. Cuando es LAX, solo no enviará la cookie en requisiciones inseguras (aquellas que usan el método POST, por ejemplo), pero enviará la cookie en otras requisiciones cross-site.
¡IMPORTANTE!
Si utiliza el widget Analytics de TOTVS Fluig Plataforma, el Control de Seguridad de Token no se debe activar.