Ajouter des en-têtes personnalisés à la réponse GraphQL (CORS)
Nous pouvons ajouter des en-têtes personnalisés à la réponse GraphQL. C'est particulièrement utile pour définir l'en-tête Access-Control-Allow-Origin afin d'éviter les problèmes de CORS.
Les en-têtes de réponse sont définis via la Schema Configuration, ce qui nous permet d'envoyer des en-têtes différents pour différents endpoints. Par exemple, chaque endpoint peut envoyer l'en-tête Access-Control-Allow-Origin avec le domaine spécifique avec lequel il est destiné à être utilisé, augmentant ainsi la sécurité de nos APIs.
Définir les en-têtes de réponse
Les en-têtes de réponse peuvent être configurés à 2 endroits.
Dans la Schema Configuration appliquée à l'endpoint sous le bloc « Response Headers », en sélectionnant l'option "Use custom configuration" puis en fournissant les en-têtes souhaités (une entrée par ligne), avec le format {header name}: {header value}.
Par exemple, fournissez la valeur :
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
Sinon, la valeur définie dans la page des Paramètres pour Response Headers est utilisée :
