У нас есть веб-сайт и API-сервисы на двух разных поддоменах. Оба работают на Cloudflare.
Веб-сайт, работающий на www.example.com, и когда пользователь входит в систему, происходит вызов XHR POST к api.example.com/login.
Кажется, все работает нормально, за исключением того, что некоторые из наших корпоративных пользователей получают следующую ошибку:
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
Мне интересно, связано ли это исключительно с черными списками брандмауэра или есть способ, позволяющий нашему сервису работать в условиях ограничений брандмауэра для наших корпоративных пользователей.
Может быть, размещение конечной точки входа в тот же домен ( www.example.com/login) поможет? Может быть, поможет изменение некоторых настроек Cloudflare?
Спасибо!