Aangepaste headers toevoegen aan de GraphQL-respons (CORS)
We kunnen aangepaste headers toevoegen aan de GraphQL-respons. Dit is met name handig om de Access-Control-Allow-Origin-header in te stellen om problemen met CORS te vermijden.
Responsheaders worden ingesteld via de Schema Configuration, waardoor we verschillende headers kunnen sturen voor verschillende endpoints. Elk endpoint kan bijvoorbeeld de Access-Control-Allow-Origin-header sturen met het specifieke domein waarvoor het bedoeld is, waardoor de beveiliging van onze API's wordt verhoogd.
De responsheaders definiëren
De responsheaders kunnen op 2 plaatsen worden geconfigureerd.
In de Schema Configuration die op het endpoint is toegepast, onder het blok "Response Headers", door de optie "Use custom configuration" te selecteren en vervolgens de gewenste headers op te geven (één invoer per regel), in het formaat {header name}: {header value}.
Geef bijvoorbeeld de volgende waarde op:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
Anders wordt de waarde gebruikt die is gedefinieerd op de instellingenpagina voor Response Headers:
