Problema "Requisição Inválida! Limpe os cookies e tente novamente." Após migração

Question

Após a migração, constatou-se que não era mais possivel de gerar caches e a incapacidade de acessar determinadas páginas. Notavelmente, observou-se que o ambiente WES está operando corretamente apenas quando utilizado no navegador Firefox.

A versão da tecnologia em questão é a 21.0. Durante a análise, foi identificado que o cookie denominado "__TOKEN_" não estava sendo exibido. Este cookie representa um parâmetro oculto ("hidden") na estrutura da masterpage.

Answer 1

Após uma série de testes que envolveram a limpeza e geração dos tokens do IIS, validação de certificados e configurações de rede, foi constatado que o parâmetro "sameSite='Lax'" estava ausente dentro do arquivo web.config, na tag a seguir:

<httpCookies httpOnlyCookies="true" />

Esse parâmetro é essencial para aplicar o atributo de cookie "sameSite='Lax'", o qual reforça a segurança e mitiga certas vulnerabilidades de falsificação de solicitações entre sites (CSRF). Portanto, é recomendável incluir o parâmetro "sameSite='Lax'" dentro da tag especificada no arquivo web.config, a fim de garantir que as medidas de segurança estejam de acordo.