Adicionando cabeçalhos personalizados à resposta GraphQL (CORS)
Podemos adicionar cabeçalhos personalizados à resposta GraphQL. Isso é particularmente útil para definir o cabeçalho Access-Control-Allow-Origin e evitar problemas com CORS.
Os cabeçalhos de resposta são definidos por meio da Schema Configuration, permitindo-nos enviar cabeçalhos diferentes para endpoints diferentes. Por exemplo, cada endpoint pode enviar o cabeçalho Access-Control-Allow-Origin com o domínio específico para o qual está destinado, aumentando assim a segurança das nossas APIs.
Definindo os cabeçalhos de resposta
Os cabeçalhos de resposta podem ser configurados em 2 lugares.
Na Schema Configuration aplicada ao endpoint no bloco "Response Headers", selecionando a opção "Use custom configuration" e fornecendo os cabeçalhos desejados (uma entrada por linha), com o formato {header name}: {header value}.
Por exemplo, forneça o valor:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
Caso contrário, o valor definido na página de Configurações para Response Headers é utilizado:
