스키마 설정GraphQL 응답에 커스텀 헤더 추가하기 (CORS)
GraphQL 응답에 커스텀 헤더 추가하기 (CORS)
GraphQL 응답에 커스텀 헤더를 추가할 수 있습니다. 특히 CORS 문제를 방지하기 위해 Access-Control-Allow-Origin 헤더를 설정할 때 유용합니다.
응답 헤더는 Schema Configuration을 통해 설정되며, 엔드포인트마다 서로 다른 헤더를 전송할 수 있습니다. 예를 들어, 각 엔드포인트가 사용하도록 의도된 특정 도메인과 함께 Access-Control-Allow-Origin 헤더를 전송함으로써 API 보안을 강화할 수 있습니다.
응답 헤더 정의하기
응답 헤더는 두 곳에서 설정할 수 있습니다.
엔드포인트에 적용된 Schema Configuration의 「Response Headers」 블록에서 "Use custom configuration" 옵션을 선택한 후, 원하는 헤더를 (한 줄에 하나씩) {header name}: {header value} 형식으로 지정합니다.
예를 들어, 다음 값을 입력합니다:
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Headers: content-type,content-length,accept
그 외의 경우에는 설정 페이지의 Response Headers 에서 정의된 값이 사용됩니다:
Prev
Next