配置 Schema向 GraphQL 响应添加自定义标头(CORS)
向 GraphQL 响应添加自定义标头(CORS)
我们可以向 GraphQL 响应添加自定义标头。这对于设置 Access-Control-Allow-Origin 标头以避免 CORS 问题特别有用。
响应标头通过 Schema Configuration 进行设置,使我们能够为不同的端点发送不同的标头。例如,每个端点可以在 Access-Control-Allow-Origin 标头中发送其预期使用的特定域名,从而提高 API 的安全性。
定义响应标头
响应标头可以在两处进行配置。
在应用于端点的 Schema Configuration 的「Response Headers」区块中,选择 "Use custom configuration" 选项,然后提供所需的标头(每行一个条目),格式为 {header name}: {header value}。
例如,提供以下值:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
否则,将使用设置页面中 Response Headers 定义的值:
Prev
Next