我们通过 cloudflare 为 a.example.com 和 b.example.com 提供服务。两者都使用不同的 Cloudflare 访问应用程序、Idp 和不同的访问策略通过授权来提供内容。
当我们访问 a.example.com 时,我们会被带到 cloudflare 登录页面。登录并正确加载页面。
当我们在同一台笔记本电脑上访问 b.example.com 时,它会使用CF_Authorization
a.example.com 的 cookie,更新此 cookie,替换aud
为 b.example.com 访问策略受众并返回相同的 cookie。它不会替换来自 a.example.com cookie 的声明、子等。所以它破坏了 b.example.com。
a.example.com 和 b.example.com 有可能完全不同的 cookie 吗?要做到这一点需要做什么?