Configurați antete HTTP în portaluri
Notă
Începând cu 12 octombrie 2022, portalurile Power Apps sunt Power Pages. Mai multe informații: Microsoft Power Pages este acum disponibil în general (blog)
În curând vom migra și vom îmbina documentația portalurilor Power Apps cu documentația Power Pages.
Protocolul partajarea resurselor cu origine încrucișată (CORS) constă într-un set de antete care indică dacă un răspuns poate fi partajat cu alt domeniu. Puteți configura suportul CORS în Power Apps portale folosind aplicația Portal Management adăugând și configurând setările site-ului.
Următoarele setări de site sunt utilizate pentru a configura CORS:
| Setare de site | Cerere antet | Descriere |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Singura valoare validă pentru acest antet este true ( sensibilă la litere mari și mici). În cazul în care nu aveți nevoie de acreditări, omiteți complet acest antet (în loc să îi setați valoarea la false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | O listă delimitată prin virgulă a antetelor solicitării HTTP acceptate. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | O listă delimitată prin virgulă a metodelor solicitărilor HTTP permise, cum ar fi GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Adresa URL a instanței Dynamics 365, cum ar fi https://contoso.crm.dynamics.com. Pentru a permite oricărui URI să vă acceseze resursele, utilizați *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | O listă delimitată prin virgulă a numelor de antet HTTP, altele decât anteturile de răspuns simplu, pe care resursa le poate folosi si care pot fi expuse. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Numărul maxim de secunde în care rezultatele pot fi memorate în cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controlează resursele pe care agentul utilizator le este permis să le încarce pentru o anumită pagină. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite dezvoltatorilor web să experimenteze politicile prin monitorizarea, dar fără aplicarea efectelor acestora. Aceste rapoarte de încălcare constau din documente JSON trimise printr-o solicitare HTTP POST către URI specificat. |
| HTTP/X-Frame-Options | X-Frame-Options | Indică dacă un browser ar trebui să poată să redea o pagină în o <frame>, <iframe>, <embed> sau <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Dezactivează MIME adulmecarea și obligă browserul să utilizeze tipul indicat Tipul de conținut. |
Întrebări frecvente
Este posibil să adăugați un Cache-Control în antetul răspunsului http?
Cache-Control în antetul răspunsului http este adăugat în toate solicitările către site, niciuna dintre directivele Cache-Control nu este configurabilă. Cache-Control pentru fișierele statice accesibile anonim setate ca publice. Valoarea implicită pentru max-age este de 1 oră.
Pentru mai multe informații despre cum să configurați setările site-ului în portal, accesați Gestionați setările site-ului portal.