การเพิ่ม custom headers ใน GraphQL response (CORS)
เราสามารถเพิ่ม custom headers ใน GraphQL response ได้ ซึ่งมีประโยชน์อย่างมากในการตั้งค่า header Access-Control-Allow-Origin เพื่อหลีกเลี่ยงปัญหา CORS
Response headers ถูกตั้งค่าผ่าน Schema Configuration ซึ่งช่วยให้เราส่ง headers ที่แตกต่างกันสำหรับแต่ละ endpoint ได้ ตัวอย่างเช่น แต่ละ endpoint สามารถส่ง header Access-Control-Allow-Origin พร้อมกับ domain เฉพาะที่กำหนดไว้สำหรับใช้งาน เพื่อเพิ่มความปลอดภัยให้กับ API ของเรา
การกำหนด Response Headers
Response headers สามารถตั้งค่าได้ใน 2 แห่ง
ใน Schema Configuration ที่ใช้กับ endpoint ภายใต้บล็อก "Response Headers" โดยเลือกตัวเลือก "Use custom configuration" จากนั้นระบุ headers ที่ต้องการ (หนึ่งรายการต่อบรรทัด) ในรูปแบบ {header name}: {header value}
ตัวอย่างเช่น ระบุค่า:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
มิฉะนั้น ค่าที่กำหนดไว้ในหน้า Settings สำหรับ Response Headers จะถูกนำมาใช้:
