Порталдарда HTTP тақырыптарын реттеу
Ескерім
2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.
Көздер арасында ресурстарды бөлісу (CORS) протоколы жауаптың басқа доменмен бөлісілетін-бөлісілмейтінін көрсететін үстіңгі деректемелер жиынынан тұрады. Power Apps сайт параметрлерін қосу және теңшеу арқылы Порталды басқару қолданбасын пайдаланып порталдардағы CORS қолдауын теңшеуге болады.
CORS протоколын конфигурациялау үшін келесі сайт параметрлері пайдаланылады:
| Сайт параметрі | Сұрау тақырыбы | Сипаттамасы |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Бұл үстіңгі деректеме үшін жалғыз жарамды мән — true (регистрді ескереді). Тіркелгі деректері керек болмаса, мәнін false деп орнатудың орнына бұл үстіңгі деректемені толығымен өткізіп жіберіңіз. |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Қолдау көрсетілетін HTTP сұрау үстіңгі деректемелерінің үтірмен бөлінген тізімі. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Рұқсат етілген HTTP сұрау әдістерінің үтірмен бөлінген тізімі, мысалы GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Dynamics 365 данасының URL мекенжайы, мысалы https://contoso.crm.dynamics.com. Ресурстарыңызға кез келген URI мекенжайымен кіруге рұқсат беру үшін * пайдаланыңыз. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Ресурс пайдалануы және көрсетілуі мүмкін қарапайым жауап үстіңгі деректемелерінен басқа HTTP үстіңгі деректеме атауларының үтірмен бөлінген тізімі. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Нәтижелерді ең көбі қанша секунд бойы кэштеуге болатыны. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Пайдаланушы берілген бетке жүктей алатын ресурстарды басқарады. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Веб-әзірлеушілерге бақылау арқылы саясаттармен танысуына мүмкіндік береді, бірақ әсерлері күшіне енбейді. Осы бұзылу есептерінде көрсетілген URI мекенжайына HTTP POST сұрауы арқылы жіберілген JSON құжаттары бар. |
| HTTP/X-Frame-Options | X-Frame-Options | Браузер бетті <frame>, <iframe>, <embed> немесе <object> түрінде көрсетуге рұқсат етілу керектігін көрсетеді. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | MIME қызметін өшіреді және шолғышта Content-Type ішінде берілген түрді пайдалануды мәжбүрлейді. |
Жиі қойылатын сұрақтар
Http жауап тақырыбында Cache-Control басқару элементін қосу мүмкін бе?
Http жауап тақырыбындағы Cache-Control басқару элементі сайттағы барлық сұрауларға қосылады, Cache-Control директиваларының ешқайсысы конфигурацияланбайды. Жалпыға қолжетімді деп орнатылған анонимді түрде қолжетімді статикалық файлдарға арналған Cache-Control басқару элементі. Max-age мәні әдепкі бойынша 1 сағатқа орнатылған.
Порталдағы сайт параметрлерін конфигурациялау туралы қосымша ақпарат алу үшін Порталдың сайт параметрлерін басқару бөлімін қараңыз.