Fix: Rate Limit y Variables para Testeos Locales

2026-02-12 14:13:49 -03:00
parent 0fcdf899e6
commit 8c8c49894a
3 changed files with 8 additions and 6 deletions
--- a/Backend/MotoresArgentinosV2.API/Controllers/AuthController.cs
+++ b/Backend/MotoresArgentinosV2.API/Controllers/AuthController.cs
@@ -34,8 +34,8 @@ public class AuthController : ControllerBase
        {
            HttpOnly = true, // Seguridad: JS no puede leer esto
            Expires = DateTime.UtcNow.AddMinutes(15),
-            Secure = true, // Solo HTTPS (localhost con https cuenta)
-            SameSite = SameSiteMode.Strict,
+            Secure = false, // Solo HTTPS (Para tests locales 'Secure = false' temporalmente)
+            SameSite = SameSiteMode.Lax, // Protección CSRF (Strict para máxima seguridad, pero puede ser Lax si hay problemas con redirecciones y testeos locales)
            IsEssential = true
        };
        Response.Cookies.Append(cookieName, token, cookieOptions);