Thêm header tùy chỉnh vào phản hồi GraphQL (CORS)
Chúng ta có thể thêm các header tùy chỉnh vào phản hồi GraphQL. Điều này đặc biệt hữu ích để thiết lập header Access-Control-Allow-Origin nhằm tránh các vấn đề với CORS.
Các header phản hồi được thiết lập thông qua Schema Configuration, cho phép chúng ta gửi các header khác nhau cho từng endpoint. Chẳng hạn, mỗi endpoint có thể gửi header Access-Control-Allow-Origin với tên miền cụ thể mà nó được sử dụng, từ đó tăng cường bảo mật cho các API của chúng ta.
Định nghĩa các Header Phản hồi
Các header phản hồi có thể được cấu hình ở 2 nơi.
Trong Schema Configuration được áp dụng cho endpoint trong khối "Response Headers", bằng cách chọn tùy chọn "Use custom configuration" rồi cung cấp các header mong muốn (mỗi dòng một mục), theo định dạng {header name}: {header value}.
Ví dụ, cung cấp giá trị:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
Nếu không, giá trị được định nghĩa trong trang Cài đặt cho Response Headers sẽ được sử dụng:
