Tenemos un sitio web y servicios API en dos subdominios diferentes. Ambos se ejecutan en Cloudflare.
El sitio web que se ejecuta en www.example.com, y cuando el usuario inicia sesión, hay una llamada XHR POST a api.example.com/login.
Parece que todo funciona bien, excepto que algunos de nuestros usuarios corporativos reciben el siguiente error:
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
Me pregunto si esto es algo que está relacionado únicamente con las listas negras de firewall o si hay alguna manera de que nuestro servicio funcione bajo restricciones de firewall para nuestros usuarios corporativos.
¿Quizás sería útil colocar el punto final de inicio de sesión en el mismo dominio ( www.example.com/login)? ¿Quizás sería útil cambiar parte de la configuración de Cloudflare?
¡Gracias!