如何在 Heroku Review App 中设置 cookie?
How do I set cookies within Heroku Review App?
我通过两个不同的 Heroku 管道管理两个独立的应用程序。
App 1 - 处理我的身份验证,这是一个登录登录页面。
应用2 - 主应用,通过应用1认证后即可访问。
我对每个应用程序都有单独的评论应用程序 运行。原因是我可以同时进行审查
.herokuapp.com
域下的应用。
App 1 获取用户名、密码并设置 JWT。在 App 1 中,设置了一个查询参数,它包含一个 callbackUrl
到 App2。 JWT 在 App 1 中设置为 cookie,并通过 cookie(令牌)发送到 App 2。
这是 Chrome 中新的同站点规则的问题。然而,我为此阅读了各种articles and workarounds,我的Cookies仍然被阻止。这是错误:
the Set-Cookie was blocked because its domain attribute was invalid with regards to the current host url.
我相信他们被阻止是因为域 .herokuapp.com
在 Public Suffix List 上,所以无论我做什么,他们总是被阻止。
有解决办法吗?我可以将自己的域用于评论应用程序吗?理想情况下:
app1.helloworld.com
app2.helloworld.com
.helloworld.com
将是域。
事实上,由于域名在后缀上,它们被阻止了。
但是您可以阻止chrome通过创建具有自动部署的库来注册您在后缀列表中类似于 hstspreload
然后还提供了一种机制,任何 HTTP 库都可以通过自己的获取机制更新打包列表。
遗憾的是,您不能 可靠地 从后缀列表或任何其他网站中排除 .herokuapp.com
。
对于那些想要了解更多有关尝试从后缀中删除的信息的人,以下是利弊和其他理论上的尝试:
https://forum.blocsapp.com/t/remove-html-suffix/1643
我通过两个不同的 Heroku 管道管理两个独立的应用程序。
App 1 - 处理我的身份验证,这是一个登录登录页面。 应用2 - 主应用,通过应用1认证后即可访问。
我对每个应用程序都有单独的评论应用程序 运行。原因是我可以同时进行审查
.herokuapp.com
域下的应用。
App 1 获取用户名、密码并设置 JWT。在 App 1 中,设置了一个查询参数,它包含一个 callbackUrl
到 App2。 JWT 在 App 1 中设置为 cookie,并通过 cookie(令牌)发送到 App 2。
这是 Chrome 中新的同站点规则的问题。然而,我为此阅读了各种articles and workarounds,我的Cookies仍然被阻止。这是错误:
the Set-Cookie was blocked because its domain attribute was invalid with regards to the current host url.
我相信他们被阻止是因为域 .herokuapp.com
在 Public Suffix List 上,所以无论我做什么,他们总是被阻止。
有解决办法吗?我可以将自己的域用于评论应用程序吗?理想情况下:
app1.helloworld.com
app2.helloworld.com
.helloworld.com
将是域。
事实上,由于域名在后缀上,它们被阻止了。
但是您可以阻止chrome通过创建具有自动部署的库来注册您在后缀列表中类似于 hstspreload
然后还提供了一种机制,任何 HTTP 库都可以通过自己的获取机制更新打包列表。
遗憾的是,您不能 可靠地 从后缀列表或任何其他网站中排除 .herokuapp.com
。
对于那些想要了解更多有关尝试从后缀中删除的信息的人,以下是利弊和其他理论上的尝试: https://forum.blocsapp.com/t/remove-html-suffix/1643