HTTP galveņu iestatīšana portālos
Piezīme
No 2022. gada 12. oktobra, Power Apps portāli ir Power Pages. Papildinformācija. Pakalpojums Microsoft Power Pages tagad ir vispārēji pieejams (emuārs)
Drīzumā Power Apps portālu dokumentācija tiks migrēta un sapludināta ar Power Pages dokumentāciju.
Protokolā Dažādas izcelsmes resursu koplietošana (Cross-Origin Resource Sharing — CORS) ir ietverta galveņu kopa, kas norāda to, vai atbildi var koplietot ar citu domēnu. Varat konfigurēt CORS atbalstu Power Apps portālos, izmantojot programmu Portāla pārvaldība, pievienojot un konfigurējot vietnes iestatījumus.
Protokola CORS konfigurēšanai tiek izmantoti tālāk norādītie vietnes iestatījumi.
| Vietnes iestatījums | Pieprasījuma galvene | Apraksts |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Vienīgā derīgā šīs galvenes vērtība ir true (reģistrjutīga). Ja akreditācijas dati nav vajadzīgi, pilnībā izlaidiet šo galveni (nevis iestatiet tās vērtību false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Atbalstīto HTTP pieprasījuma galveņu komatatdalīto vērtību saraksts. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Atļauto HTTP pieprasījuma metožu, piemēram, GET, POST, OPTIONS, komatatdalīto vērtību saraksts. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Dynamics 365 instances vietrādis URL, piemēram, https://contoso.crm.dynamics.com. Lai jebkurš URL varētu piekļūt jūsu resursiem, izmantojiet *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | To HTTP galveņu nosaukumu komatatdalīto vērtību saraksts, kas nav vienkāršās reakcijas galvenes un ko resurss var izmantot, un kas var tikt parādītas. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksimālais sekunžu skaits, cik ilgi rezultāti var tikt glabāti kešatmiņā. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Kontrolē resursus, ko lietotāja aģentam ir atļauts ielādēt attiecīgajā lapā. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Ļauj tīmekļa izstrādātājiem eksperimentēt ar politikām, uzraugot, bet neieviešot to rezultātus. Šīs pārkāpuma atskaites sastāv no JSON dokumentiem, kas nosūtīti, izmantojot HTTP POST pieprasījumu norādītajam URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Norāda, vai pārlūkprogrammai ir jāatļauj atveidot lapu <frame>, <iframe>, <embed> vai <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Atspējo MIME tekošo kontroli un liek pārlūkam izmantotu Satura tipānorādīto tipu. |
Bieži uzdotie jautājumi
Vai http atbildes galvenē var pievienot Kešatmiņas vadīklu?
Kešatmiņas vadīkla http atbildes galvenē tiek pievienota visiem vietnes pieprasījumiem, neviena no kešatmiņas vadības direktīvām nav konfigurējama. Kešatmiņas vadīkla anonīmi pieejamiem statiskiem failiem, kas ir iestatīti kā publiski. Maksimālā vecuma vērtība pēc noklusējuma ir 1 stunda.
Lai iegūtu papildinformāciju par vietnes iestatījumu konfigurēšanu portālā, atveriet sadaļu Portāla vietnes iestatījumu pārvaldība.