Power Pages сайтында HTTP тақырыптарын орнату
Көздер арасында ресурстарды бөлісу (CORS) протоколы жауаптың басқа доменмен бөлісілетін-бөлісілмейтінін көрсететін үстіңгі деректемелер жиынынан тұрады. Power Pages жүйесіндегі CORS қолдауын сайт параметрлерін қосу және конфигурациялау арқылы порталды басқару бағдарламасының көмегімен конфигурациялауға болады.
CORS протоколын конфигурациялау үшін келесі сайт параметрлері пайдаланылады:
| Сайт параметрі | Сұрау тақырыбы | Сипаттамасы |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Бұл үстіңгі деректеме үшін жалғыз жарамды мән — true (регистрді ескереді). Тіркелгі деректері керек болмаса, мәнін false деп орнатудың орнына бұл үстіңгі деректемені толығымен өткізіп жіберіңіз. |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Қолдау көрсетілетін HTTP сұрау үстіңгі деректемелерінің үтірмен бөлінген тізімі. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Рұқсат етілген HTTP сұрау әдістерінің үтірмен бөлінген тізімі, мысалы GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Microsoft Dataverse данасының URL мекенжайы, мысалы https://contoso.crm.dynamics.com. Ресурстарыңызға кез келген URI мекенжайымен кіруге рұқсат беру үшін * белгісін пайдаланыңыз. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Ресурс пайдалануы және көрсетілуі мүмкін қарапайым жауап үстіңгі деректемелерінен басқа HTTP үстіңгі деректеме атауларының үтірмен бөлінген тізімі. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Нәтижелерді ең көбі қанша секунд бойы кэштеуге болатыны. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Пайдаланушы берілген бетке жүктей алатын ресурстарды басқарады. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Веб-әзірлеушілерге бақылау арқылы саясаттармен танысуына мүмкіндік береді, бірақ әсерлері күшіне енбейді. Осы бұзылу есептерінде көрсетілген URI мекенжайына HTTP POST сұрауы арқылы жіберілген JSON құжаттары бар. |
| HTTP/X-Frame-Options | X-Frame-Options | Шолғышта <жақтау>, <iframe>, <ендірме> немесе <нысан> ішіндегі бетті көрсетуі керектігін көрсетеді. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | MIME қызметін өшіреді және шолғышта Content-Type ішінде берілген түрді пайдалануды мәжбүрлейді. |
Жиі қойылатын сұрақтар
Http жауап тақырыбында Cache-Control басқару элементін қосу мүмкін бе?
Http жауап тақырыбындағы Cache-Control басқару элементі сайттағы барлық сұрауларға қосылады, Cache-Control директиваларының ешқайсысы конфигурацияланбайды. Жалпыға қолжетімді деп орнатылған анонимді түрде қолжетімді статикалық файлдарға арналған Cache-Control басқару элементі. Max-age мәні әдепкі бойынша 1 сағатқа орнатылған.
Power Pages жүйесінде сайт параметрлерін конфигурациялау туралы қосымша ақпарат алу үшін Сайт параметрлерін басқару бөлімін қараңыз.