App service node - cookies barrados em produção

afs2024 · February 28, 2024, 2:21pm

Desenvolvemos uma app na builder node. É um sistema de api que adiciona um header Set-Cookie, definindo assim um cookie no navegador do usuário no momento em que ele navega pela loja.

Como o app node fica disponivel no dominio da loja, é possivel salvar first party cookies desta forma.

O problema é que o cookie só chega no controller em modo dev, ao colocar em prod, praticamente todos os cookies não chegam mais.

Obtenho cookie assim:

ctx.request.headers.cookie:

em dev: completo

em prod: reduzido (não envia o cookie que criamos)

Ou seja, como validamos se o cookie criado retorna na request do navegador, e no caso ele não retorna em prod, estamos em looping criando um cookie novo a cada requisição… pois o cookie setado nunca retorna.

Parece que a akamai da VTEX roda uma limpa nos cookies e tem um whitelist de cookies que de fato chegam pelo header “cookie”

Algum solução?

Jay · February 29, 2024, 8:49pm

Oi Alexandre, boa tarde! Tudo bem?

Este app foi publicado e está instalado na master?

afs2024 · February 29, 2024, 10:01pm

Jayne
Tudo bem e você?

Sim, publicado e instalado na master.

Jay · March 6, 2024, 8:20pm

Oi Alexandre!

O Akamai é um WAF e não uma feature da VTEX.

Se no ambiente em desenvolvimento está funcionando, sugiro fazer um teste no ambiente de produção sem o WAF, pois acredito que isso deve estar impactando a visualização dos cookies.

Consegue fazer este teste, por favor?

afs2024 · March 7, 2024, 8:15pm

@Jay

E como eu desativo o WAF? Pelo que entendo isso é dentro da infraestrutura onde rodam os containers node da VTEX (apps service).

Jay · March 12, 2024, 1:44pm

Oi, Alexandre! Bom dia,

O WAF é um proxy reverso e fica na “frente” da CDN da VTEX, ou seja, o domínio final não fica apontado para a gente. Isso você pode consultar aqui.

A desativação então ocorreria se o domínio estivesse apontado diretamente para VTEX, conforme documentação.

Endereço da loja: www.site.com
  - Entrada (subdomínio): www
  - Tipo: CNAME
  - Destino: www.site.com.cdn.vtex.com

Lembrando que no chamado #919919 nós já discorremos sobre este assunto com você. Inclusive falamos que um dos possíveis erros ao se utilizar reverse proxy está relacionado ao repasse correto de headers ou cookies da Akamai para VTEX.

afs2024 · March 12, 2024, 3:59pm

Jay

Agora entendi, imaginei que era dentro da infraestrutura da VTEX, mas como voce apontou de fato esta relacionado ao modelo de DNS do cliente.

Vou conferir aqui mais a fundo e retorno

system · March 13, 2024, 3:59pm

This topic was automatically closed 24 hours after the last reply. New replies are no longer allowed.