Blog

Tarayıcıda GraphQL: CORS, çerezler ve tek uç nokta

POST ağırlıklı GraphQL’nin preflight ile etkileşimi ve credentials modu.

Yayın: 2024-08-02Güncelleme: 2025-01-051 dk okuma

graphqlcorscookies

GraphQL ile preflight

Çoğu istemci application/json ve Apollo gibi ek başlıklar gönderir; başarılı OPTIONS gerekir.

Hem OPTIONS hem POST yanıtlarında CORS başlıkları tutarlı olmalı.

credentials: include için Allow-Credentials ve joker yerine belirli origin gerekir.

Mutasyonlarda CSRF önlemleri şart; yalnız CORS yetmez.