Aggiungere intestazioni personalizzate alla risposta GraphQL (CORS)
Possiamo aggiungere intestazioni personalizzate alla risposta GraphQL. Questo è particolarmente utile per impostare l'intestazione Access-Control-Allow-Origin e evitare problemi con CORS.
Le intestazioni di risposta vengono impostate tramite la Schema Configuration, consentendoci di inviare intestazioni diverse per endpoint diversi. Ad esempio, ogni endpoint può inviare l'intestazione Access-Control-Allow-Origin con il dominio specifico per cui è destinato a essere utilizzato, aumentando così la sicurezza delle nostre API.
Definire le intestazioni di risposta
Le intestazioni di risposta possono essere configurate in 2 punti.
Nella Schema Configuration applicata all'endpoint nel blocco "Response Headers", selezionando l'opzione "Use custom configuration" e fornendo le intestazioni desiderate (una voce per riga), con il formato {header name}: {header value}.
Ad esempio, fornire il valore:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
In caso contrario, viene utilizzato il valore definito nella pagina delle Impostazioni per Response Headers:
