Me enfrento a una limitación en un sistema backend que solo puede establecer una única cookie a través del encabezado Set-Cookie que el front-end utiliza para hacer una llamada AJAX para iniciar sesión en el usuario. El sistema de autenticación requiere múltiples cookies. establece no solo uno.
Si se supone que esta limitación no se puede solucionar: ¿es seguro enviar las cookies de autenticación como parte de la respuesta JSON a la solicitud de inicio de sesión, es decir, como una cadena de texto? El front-end JavaScript tomaría estos datos y establecería las cookies requeridas en el navegador de los usuarios. Tanto la llamada AJAX como la página en la que se realiza la llamada serán HTTPS.