Sto affrontando una limitazione in un sistema back-end che può solo impostare un singolo cookie tramite l'intestazione Set-Cookie che il front-end utilizza per effettuare una chiamata AJAX per registrare l'utente. Il sistema di autenticazione richiede più cookie per essere imposta non solo quello.
Se si assume che questa limitazione non possa essere aggirata: è sicuro inviare i cookie di autenticazione come parte della risposta JSON alla richiesta di accesso, ad esempio una stringa di testo? Il front-end JavaScript prenderà quindi questi dati e imposterà i cookie richiesti nel browser degli utenti. Sia la chiamata AJAX sia la pagina su cui è effettuata la chiamata saranno HTTPS.