将CloudFlare用作代理可以防止cookie存储在浏览器中

Question

我将附加图像以说明我想做的事情：

注意：上图应“重定向到https”

序言，以下是技术堆栈

• dns：Godaddy
• 代理：Cloudflare
• 客户端：Heroku Server上托管的React应用：Heroku
• Server：Blask API在Heroku上托管在Heroku上，

至少至少流向我的理解是：

1. 用户进入domain.com在浏览器中，godaddy将所有流量转发到Cloudflare，以便将网站牢固地查看，
2. 然后将Cloudflare牢固地转发，然后将流量转发到
3. 一旦加载客户端，加载客户端，它向服务器请求接收CSRF令牌。 CSRF令牌是由flask-wtf中的方法生成的。在服务器和响应中创建了一个会话，CSRF令牌附加到标题

这里，这里有奇怪的 ，

因为客户在客户端接收到的响应从未有过CSRF令牌我想在浏览器上设置了浏览器，并在浏览器上设置了cookie，我认为响应会在响应击中客户端之前对Cloudflare进行。结果，CSRF令牌从未收到。不知道为什么是这种情况。但是经过一些研究，我发现Cloudflare默认情况下会这样做。

似乎要使用Cloudflare工人，但这似乎只有在使用其DNS时才可用。理想情况下，我想坚持Godaddy。

我想知道是否有人会经历过这种情况并找到了不同的解决方案。