Añadir cabeceras personalizadas a la respuesta GraphQL (CORS)
Podemos añadir cabeceras personalizadas a la respuesta GraphQL. Resulta especialmente útil para establecer la cabecera Access-Control-Allow-Origin y evitar problemas con CORS.
Las cabeceras de respuesta se establecen mediante la Schema Configuration, lo que nos permite enviar cabeceras distintas para distintos endpoints. Por ejemplo, cada endpoint puede enviar la cabecera Access-Control-Allow-Origin con el dominio concreto con el que está pensada ser usada, incrementando así la seguridad de nuestras APIs.
Definir las cabeceras de respuesta
Las cabeceras de respuesta pueden configurarse en 2 lugares.
En la Schema Configuration aplicada al endpoint bajo el bloque "Response Headers", seleccionando la opción "Use custom configuration" y proporcionando después las cabeceras deseadas (una entrada por línea), con el formato {header name}: {header value}.
Por ejemplo, proporciona el valor:
Access-Control-Allow-Origin: https://misitio.com
Access-Control-Allow-Headers: content-type,content-length,accept
En caso contrario, se utiliza el valor definido en la página de Ajustes para Response Headers:
