如何在 Heroku Review App 中设置 cookie?

How do I set cookies within Heroku Review App?

我通过两个不同的 Heroku 管道管理两个独立的应用程序。

App 1 - 处理我的身份验证,这是一个登录登录页面。 应用2 - 主应用,通过应用1认证后即可访问。

我对每个应用程序都有单独的评论应用程序 运行。原因是我可以同时进行审查 .herokuapp.com 域下的应用。

App 1 获取用户名、密码并设置 JWT。在 App 1 中,设置了一个查询参数,它包含一个 callbackUrl 到 App2。 JWT 在 App 1 中设置为 cookie,并通过 cookie(令牌)发送到 App 2。

这是 Chrome 中新的同站点规则的问题。然而,我为此阅读了各种articles and workarounds,我的Cookies仍然被阻止。这是错误:

the Set-Cookie was blocked because its domain attribute was invalid with regards to the current host url.

我相信他们被阻止是因为域 .herokuapp.comPublic Suffix List 上,所以无论我做什么,他们总是被阻止。

有解决办法吗?我可以将自己的域用于评论应用程序吗?理想情况下:

app1.helloworld.com app2.helloworld.com

.helloworld.com 将是域。

事实上,由于域名在后缀上,它们被阻止了。

但是您可以阻止chrome通过创建具有自动部署的库来注册您在后缀列表中类似于 hstspreload 然后还提供了一种机制,任何 HTTP 库都可以通过自己的获取机制更新打包列表。 遗憾的是,您不能 可靠地 从后缀列表或任何其他网站中排除 .herokuapp.com

对于那些想要了解更多有关尝试从后缀中删除的信息的人,以下是利弊和其他理论上的尝试: https://forum.blocsapp.com/t/remove-html-suffix/1643