Dodawanie niestandardowych nagłówków do odpowiedzi GraphQL (CORS)

Możemy dodawać niestandardowe nagłówki do odpowiedzi GraphQL. Jest to szczególnie przydatne do ustawiania nagłówka Access-Control-Allow-Origin w celu uniknięcia problemów z CORS.

Nagłówki odpowiedzi są ustawiane za pomocą Schema Configuration, co pozwala nam wysyłać różne nagłówki dla różnych endpointów. Na przykład każdy endpoint może wysyłać nagłówek Access-Control-Allow-Origin z konkretną domeną, dla której jest przeznaczony, zwiększając tym samym bezpieczeństwo naszych API.

​

Definiowanie nagłówków odpowiedzi

Nagłówki odpowiedzi można skonfigurować w 2 miejscach.

W Schema Configuration zastosowanej do endpointu w bloku "Response Headers", wybierając opcję "Use custom configuration" i podając żądane nagłówki (jeden wpis na linię), w formacie {header name}: {header value}.

Na przykład podaj wartość:

Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,acceptCopy

W przeciwnym razie używana jest wartość zdefiniowana na stronie Ustawień dla Response Headers: