GraphQL yanıtına özel başlıklar ekleme (CORS)
GraphQL yanıtına özel başlıklar ekleyebiliriz. Bu, CORS sorunlarını önlemek için Access-Control-Allow-Origin başlığını ayarlamak açısından özellikle kullanışlıdır.
Yanıt başlıkları Schema Configuration aracılığıyla ayarlanır; bu sayede farklı endpoint'ler için farklı başlıklar gönderebiliriz. Örneğin, her endpoint, kullanılması amaçlanan belirli etki alanıyla birlikte Access-Control-Allow-Origin başlığını gönderebilir; böylece API'lerimizin güvenliği artırılmış olur.
Yanıt Başlıklarını Tanımlama
Yanıt başlıkları 2 farklı yerde yapılandırılabilir.
Endpoint'e uygulanan Schema Configuration'da "Response Headers" bloğu altında "Use custom configuration" seçeneği seçilerek istenen başlıklar (her satıra bir giriş olacak şekilde) {header name}: {header value} biçiminde sağlanabilir.
Örneğin, şu değeri girin:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
Aksi takdirde, Response Headers için Ayarlar sayfasında tanımlanan değer kullanılır:
