Блог

GraphQL в браузере: CORS, куки и один endpoint

POST и preflight; режим credentials.

Опубликовано: 2024-08-02Обновлено: 2025-01-051 мин чтения

graphqlcorscookies

Preflight

JSON и кастомные заголовки требуют успешного OPTIONS.

Согласованные CORS-заголовки для OPTIONS и POST.

credentials и конкретный origin, не *.

CSRF для мутаций обязателен.