Запрос POST возвращает ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY для корпоративных пользователей

У нас есть веб-сайт и службы API на двух разных поддоменах. Оба работают на Cloudflare.

Веб-сайт, который работает на www.example.com, и когда пользователь входит в систему, выполняется вызов XHR POST для api.example.com/логин.

Похоже, все работает нормально, за исключением того, что некоторые из наших корпоративных пользователей получают следующую ошибку: ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY

Мне интересно, связано ли это исключительно с черными списками брандмауэра или есть способ, которым наша служба может работать с ограничениями брандмауэра для наших корпоративных пользователей.

Возможно, размещение конечной точки входа в тот же домен (www.example.com/логин) помог бы? Возможно, изменение некоторых настроек Cloudflare поможет?

Спасибо!