Nustatyti HTTP antraštės portaluose
Pastaba
Nuo 2022 m. spalio 12 d. „Power Apps“ portalai tampa „Power Pages“. Daugiau informacijos: „Microsoft Power Pages“ dabar yra visuotinai prieinama (tinklaraštis)
Greitai perkelsime ir suliesime „Power Apps“ portalų dokumentaciją su „Power Pages“ dokumentacija.
Kryžminės kilmės išteklių bendrinimo (CORS) protokolą sudaro antraščių, kurios nurodo, ar atsakymas gali būti bendrinamas su kitu domenu, rinkinys. CORS palaikymą portaluose Power Apps galite konfigūruoti naudodami portalo valdymo programą, įtraukdami ir konfigūruodami svetainės parametrus.
CORS konfigūruoti naudojami šie svetainės parametrai:
| Svetainės parametras | Užklausos antraštė | Aprašas |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Teisinga tik viena šios antraštės galiojanti vertė (skiriamos didžiosios ir mažosios raidės). Jei jums nereikia kredencialų, visiškai praleisti šią antraštę (o ne nustatykite jos reikšmę „false“). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Kableliais atskirtas palaikomų HTTP užklausų antraščių sąrašas. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Kableliais atskirtas leidžiamų HTTP užklausos metodų, pvz., GAUTI, SKELBTI, PARINKTYS, sąrašas. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | „Dynamics 365” egzemplioriaus URL, pvz., https://contoso.crm.dynamics.com. Norėdami leisti bet kokiam URI pasiekti jūsų išteklius, naudokite *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Kableliais atskirtas HTTP antraščių pavadinimų, išskyrus paprastas atsakymų antraštes, sąrašas, kurį išteklius gali naudoti ir kurį galima atskleisti. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksimalus sekundžių skaičius, kiek laiko rezultatus galima saugoti talpykloje. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Valdo išteklius, kuriuos vartotojo agentas gali įkelti į konkretų puslapį. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Leidžia tinklapių kūrėjams eksperimentuoti su strategijomis stebint, bet nepriverčiant taikyti jų poveikio. Šias pažeidimų ataskaitas sudaro JSON dokumentai, išsiųsti naudojant HTTP POST užklausą nurodytu URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Nurodo, ar naršyklei turėtų būti leidžiama atvaizduoti puslapį <frame>, <iframe>, <embed> ar <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Išjungia MIME stebėjimą ir priverčia naršyklę naudoti tipą, pateikiamą Content-Type. |
Dažnai užduodami klausimai
Ar galima pridėti Cache-Control prie atsakymo antraštės?
„Cache-Control“ http atsakymo antraštėje pridedamas prie visų svetainės užklausų; „Cache-Control“ direktyvos nekonfigūruojamos. „Cache-Control“ skirti anonimiškai pasiekiamiems statiniams failams nustatyti kaip viešus. Numatytoji max-age reikšmė yra 1 val.
Daugiau informacijos, kaip konfigūruoti svetainės parametrus portale, rasite portalo svetainės parametrų valdymas.