Temos um site e serviços de API em dois subdomínios diferentes. Ambos rodando no Cloudflare.
O site executado em www.example.come, quando o usuário faz login, há uma chamada XHR POST para api.example.com/login.
Parece que tudo está funcionando bem, exceto que alguns de nossos usuários corporativos recebem o seguinte erro:
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
Gostaria de saber se isso é algo relacionado exclusivamente às listas negras de firewall ou se existe uma maneira de nosso serviço funcionar sob restrições de firewall para nossos usuários corporativos.
Talvez colocar o endpoint de login no mesmo domínio ( www.example.com/login) ajudaria? Talvez mudar algumas configurações do Cloudflare ajudasse?
Obrigado!