Menambahkan header kustom ke respons GraphQL (CORS)
Kita dapat menambahkan header kustom ke respons GraphQL. Hal ini sangat berguna untuk menetapkan header Access-Control-Allow-Origin guna menghindari masalah dengan CORS.
Header respons diatur melalui Schema Configuration, yang memungkinkan kita mengirimkan header berbeda untuk endpoint yang berbeda. Misalnya, setiap endpoint dapat mengirimkan header Access-Control-Allow-Origin dengan domain spesifik yang dimaksudkan untuk digunakan, sehingga meningkatkan keamanan API kita.
Mendefinisikan Header Respons
Header respons dapat dikonfigurasi di 2 tempat.
Di Schema Configuration yang diterapkan pada endpoint di bawah blok "Response Headers", dengan memilih opsi "Use custom configuration" lalu memberikan header yang diinginkan (satu entri per baris), dengan format {header name}: {header value}.
Misalnya, berikan nilai:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
Jika tidak, nilai yang ditentukan di halaman Settings untuk Response Headers akan digunakan:
