CORSを使用してサードパーティのサーバーからブラウザにCookieを送信することは可能ですか

最後の質問から更新され、詳細が追加されました

Salesforce.comドメイン（https）でホストされるサーバー側スクリプトなしで、Salesforce.com APIから完全なJavaScriptアプリケーションを構築しています

このアプリは、 cloudfront signed cookies を使用して、salesforce.comからcloudfrontへの複数のファイルへのアクセスを許可できる必要があります。

これを行うために、APIゲートウェイからWebサービスとして公開されたawsラムダ関数を作成し、HTTP応答ヘッダーで署名付きCookieを生成してjsアプリに返すことを考えました。

次に、salesforce jsアプリがこの関数を呼び出して、署名付きCookieをフェッチし、ユーザーをcloudfrontのプライベートコンテンツURLにリダイレクトできるようにする必要があります。

これまでのところ、APIゲートウェイにリンクされたs3バケット+クラウドフロント配信+ラムダ関数を構築しました。しかし、Cookieと同じOriginポリシーのため、それらを連携させてブラウザーに署名付きCookieを設定することができません。

• Cookieを生成する関数はamazonws.comでホストされています（ラムダ関数）
• amazonws.com関数を呼び出す関数は、salesforce.comでホストされています
• salesforce.comはCORSを使用してXHR requestを作成し、amazonws.comを使用して必要なCookieを取得します。
• 返されたCookieごとに、amazonws.com以下の属性を設定します。
  • ドメイン=cloudfront.net;パス= /;安全; httpOnly

XHR HTTP Responseを読み取って、サーバー側（amazonws.com）からクライアント側（salesforce.com）にCookieを正常にフェッチしましたヘッダー。

しかし（これは私が過去24時間を費やした場所です）、CookieはsalesforceのブラウザのCookieストアに設定されていません。 com。つまり、cloudfront.netへのリソースのリクエストには使用できません。

私のawsラムダ関数がcloudfront.netと同じドメインにあり、domain = cloudfront.netでCookieを提供する場合、それはうまくいくと思いますか？

• awmazonws.com/ myfunctionはcloudfront.net/ myfunctionになります

またはこれを行う他の方法はありますか？

協力してくれてありがとうございます！