我正在通过两个不同的Heroku管道管理两个单独的应用程序。
应用1-处理我的身份验证,这是一个登录目标页面。应用2-主应用可以在通过应用1进行身份验证后访问。
我为每个应用程序运行单独的审阅应用程序。这样做的理由是,我可以在.herokuapp.com
域下同时拥有两个Review Apps 。
应用程序1使用用户名,密码并设置JWT。在App 1中,设置了一个查询参数,它包含callbackUrl
App2的一个。JWT在App 1中设置为cookie,并通过cookie(令牌)发送到App 2。
这是Chrome中新的Same-Site规则存在的问题。但是,我已经阅读了各种文章和解决方法,并且我的Cookies仍然被阻止。这是错误:
我相信它们已被屏蔽,因为该域.herokuapp.com
位于“公共后缀列表”中,所以无论我做什么,它们都将始终被屏蔽。
有没有解决方法?我可以将我自己的域用于审阅应用程序吗?理想情况下:
app1.helloworld.com
app2.helloworld.com
.helloworld.com
将是域。
实际上,由于域在后缀上,因此它们被阻止了。
但是,你可以通过创建一个类似于自动部署的库来阻止chrome注册你在后缀列表中hstspreload
,然后提供一种机制,任何HTTP库都可以通过自己的提取机制来更新打包列表。遗憾的是,你无法可靠地.herokuapp.com
从后缀列表或任何其他网站中排除该问题。
对于那些希望了解更多有关尝试从后缀中删除的内容的人,以下是优缺点和其他理论上的尝试:https : //forum.blocsapp.com/t/remove-html-suffix/1643