如何保护我的graphql路由免受来自未知来源的查询?
我目前有这些选择:
export const corsOptions = {
origin: ["https://my-website.com", "https://api.my-website.com"],
credentials: true,
}
expressApp.use(cors(corsOptions))
apolloServer.applyMiddleware({expressApp, cors: corsOptions})
我已将其部署在AWS / Fargate上。
问题是我仍然可以从计算机中查询邮递员。
注意,我还将有一个React-native应用程序连接到该API。
对我来说正确的CORS选项是什么?