Mengonfigurasi header HTTP di portal
Catatan
Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.
Protokol berbagi sumber daya lintas asal (CORS) terdiri dari seperangkat header yang menunjukkan apakah respons dapat dibagikan dengan domain lain. Anda dapat mengonfigurasi dukungan CORS di Power Apps portal menggunakan aplikasi Manajemen Portal dengan menambahkan dan mengonfigurasi pengaturan situs.
Pengaturan situs berikut digunakan untuk mengkonfigurasi CORS:
| Pengaturan Situs | Header permintaan | Keterangan |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Satu-satunya nilai yang berlaku untuk header ini adalah true (tergantung pada huruf besar/kecil). Jika Anda tidak perlu kredensial, hilangkan header ini seluruhnya (bukan mengatur nilai ke false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Daftar dibatasi koma header permintaan HTTP yang didukung. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Daftar dibatasi koma metode permintaan HTTP yang diizinkan seperti GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL dari instans Dynamics 365, seperti https://contoso.crm.dynamics.com. Untuk memungkinkan URI mengakses sumber daya, gunakan *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Daftar dibatasi koma nama header HTTP selain dari header respons sederhana yang dapat digunakan sumber daya dan dapat diekspos. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Jumlah maksimum detik hasil dapat di-cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Mengontrol sumber daya yang diizinkan dimuat agen pengguna untuk halaman tertentu. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Memungkinkan pengembang web untuk bereksperimen dengan kebijakan dengan memantau, namun tidak menerapkan, efeknya. Laporan pelanggaran ini terdiri dari dokumen JSON yang dikirim melalui permintaan HTTP POST ke URI yang ditentukan. |
| HTTP/X-Frame-Options | X-Frame-Options | Menunjukkan apakah browser diizinkan untuk merender halaman di <frame>, <iframe>, <embed> atau <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Menonaktifkan pengendusan MIME dan memaksa browser untuk menggunakan jenis yang diberikan dalam Content-Type. |
Tanya jawab
Apakah mungkin untuk menambahkan Kontrol Cache di header respons http?
Kontrol Cache di header respons http ditambahkan di semua permintaan ke situs, tidak ada petunjuk Kontrol Cache yang dapat dikonfigurasi. Kontrol Cache untuk file statis yang dapat diakses secara anonim dan diatur ke publik. Nilai max-age akan default menjadi 1 jam.
Untuk informasi lebih lanjut tentang cara mengkonfigurasi pengaturan situs di portal, buka Mengelola pengaturan situs portal.