Set-Cookie a été bloqué car son attribut de domaine n'était pas valide en ce qui concerne l'URL de l'hôte actuelle.

J'ai un réact frontend avec le domaine sambat.io, déployé à Vercel (Zeit) et a Node API déployé sur Heroku avec ce domaine https://safe-ridge-68566.herokuapp.com/ et configuration de cookie comme ceci:

res.cookie('something', 'ckwdnjwedjbdh3bhbd2hdbhbhbhfbdsf', {
    httpOnly: true,
    sameSite: 'none',
    domain: '.sambat.io',
    secure: true
  })

Quand j'accède à l'avant, je peux voir le Set-Cookie En-tête sur la réponse, mais cela ne posera pas le cookie et il y a cet avertissement:

Cet ensemble-cookie a été bloqué car son attribut de domaine n'était pas valide en ce qui concerne l'URL actuelle de l'hôte.

Qu'est-ce que j'ai manqué ici?

Voici le détail de la demande de réseau et de la réponse:

GENERAL

Request URL: https://safe-ridge-68566.herokuapp.com/users/Twitter
Request Method: POST
Status Code: 201 Created

RESPONSE HEADERS

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: https://sambat.io
Connection: keep-alive
Content-Type: application/json; charset=utf-8
Set-Cookie: something=hwjdhwjdhwjehdjwdhuhhd3hd3u; Domain=.sambat.io; Path=/; HttpOnly; Secure; SameSite=None
Vary: Origin

REQUEST HEADERS

Accept: application/json, text/plain, */*
Connection: keep-alive
Content-Type: application/json
Cookie: something=hwjdhwjdhwjehdjwdhuhhd3hd3u
Host: safe-ridge-68566.herokuapp.com
Origin: https://sambat.io
Pragma: no-cache
Referer: https://sambat.io/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: cross-site