Добавление пользовательских заголовков в ответ GraphQL (CORS)
Мы можем добавлять пользовательские заголовки в ответ GraphQL. Это особенно полезно для установки заголовка Access-Control-Allow-Origin во избежание проблем с CORS.
Заголовки ответа задаются через Schema Configuration, что позволяет отправлять разные заголовки для разных endpoints. Например, каждый endpoint может отправлять заголовок Access-Control-Allow-Origin с конкретным доменом, для которого он предназначен, тем самым повышая безопасность наших API.
Определение заголовков ответа
Заголовки ответа можно настроить в 2 местах.
В Schema Configuration, применённой к endpoint в блоке «Response Headers», выбрав опцию "Use custom configuration" и затем указав нужные заголовки (по одному на строку) в формате {header name}: {header value}.
Например, укажите значение:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
В противном случае используется значение, заданное на странице Settings для Response Headers:
