Apollo Express CORS选项

如何保护我的graphql路由免受来自未知来源的查询?

我目前有这些选择:

export const corsOptions = {
  origin: ["https://my-website.com", "https://api.my-website.com"],
  credentials: true,
}

expressApp.use(cors(corsOptions))

apolloServer.applyMiddleware({expressApp, cors: corsOptions})

我已将其部署在AWS / Fargate上。

问题是我仍然可以从计算机中查询邮递员。

注意,我还将有一个React-native应用程序连接到该API。

对我来说正确的CORS选项是什么?

评论