Nustatyti HTTP antraštes Power Pages
Kryžminės kilmės išteklių bendrinimo (CORS) protokolą sudaro antraščių, kurios nurodo, ar atsakymas gali būti bendrinamas su kitu domenu, rinkinys. Galite konfigūruoti CORS palaikymą Power Pages naudodami Portalo valdymo programą pridėdami ir konfigūruodami svetainės parametrus.
CORS konfigūruoti naudojami šie svetainės parametrai:
| Svetainės parametras | Užklausos antraštė | Aprašas |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Teisinga tik viena šios antraštės galiojanti vertė (skiriamos didžiosios ir mažosios raidės). Jei jums nereikia kredencialų, visiškai praleisti šią antraštę (o ne nustatykite jos reikšmę „false“). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Kableliais atskirtas palaikomų HTTP užklausų antraščių sąrašas. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Kableliais atskirtas leidžiamų HTTP užklausos metodų, pvz., GAUTI, SKELBTI, PARINKTYS, sąrašas. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL Microsoft Dataverse egzempliorius, toks kaip https://contoso.crm.dynamics.com. Norėdami leisti bet kokiam URI pasiekti jūsų išteklius, naudokite *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Kableliais atskirtas HTTP antraščių pavadinimų, išskyrus paprastas atsakymų antraštes, sąrašas, kurį išteklius gali naudoti ir kurį galima atskleisti. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksimalus sekundžių skaičius, kiek laiko rezultatus galima saugoti talpykloje. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Valdo išteklius, kuriuos vartotojo agentas gali įkelti į konkretų puslapį. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Leidžia tinklapių kūrėjams eksperimentuoti su strategijomis stebint, bet nepriverčiant taikyti jų poveikio. Šias pažeidimų ataskaitas sudaro JSON dokumentai, išsiųsti naudojant HTTP POST užklausą nurodytu URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Nurodo, ar naršyklei turėtų būti leista atvaizduoti puslapį <rėme>, <„iframe“>, <įterptame fragmente> ar <objekte>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Išjungia MIME stebėjimą ir priverčia naršyklę naudoti tipą, pateikiamą Content-Type. |
Dažnai užduodami klausimai
Ar galima pridėti Cache-Control prie atsakymo antraštės?
„Cache-Control“ http atsakymo antraštėje pridedamas prie visų svetainės užklausų; „Cache-Control“ direktyvos nekonfigūruojamos. „Cache-Control“ skirti anonimiškai pasiekiamiems statiniams failams nustatyti kaip viešus. Numatytoji max-age reikšmė yra 1 val.
Daugiau informacijos, kaip konfigūruoti svetainės parametrus portale, rasite Power Pages, eikite į Valdyti svetainės parametrus.