Benutzerdefinierte Header zur GraphQL-Antwort hinzufügen (CORS)
Wir können benutzerdefinierte Header zur GraphQL-Antwort hinzufügen. Das ist besonders nützlich, um den Header Access-Control-Allow-Origin zu setzen und Probleme mit CORS zu vermeiden.
Antwort-Header werden über die Schema Configuration gesetzt, sodass wir verschiedene Header für unterschiedliche Endpoints senden können. Zum Beispiel kann jeder Endpoint den Header Access-Control-Allow-Origin mit der spezifischen Domain senden, für die er gedacht ist, und so die Sicherheit unserer APIs erhöhen.
Antwort-Header definieren
Die Antwort-Header können an 2 Stellen konfiguriert werden.
In der Schema Configuration, die auf den Endpoint angewendet wird, im Block "Response Headers", indem du die Option "Use custom configuration" auswählst und dann die gewünschten Header angibst (ein Eintrag pro Zeile), im Format {header name}: {header value}.
Zum Beispiel folgenden Wert angeben:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
Andernfalls wird der in den Einstellungen für Response Headers definierte Wert verwendet:
