Configurați antete HTTP în Power Pages
Protocolul partajarea resurselor cu origine încrucișată (CORS) constă într-un set de antete care indică dacă un răspuns poate fi partajat cu alt domeniu. Puteți configura suportul CORS în Power Pages folosind aplicația de Gestionare portaluri prin adăugarea și configurarea setărilor site-ului.
Următoarele setări de site sunt utilizate pentru a configura CORS:
| Setare de site | Cerere antet | Descriere |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Singura valoare validă pentru acest antet este true ( sensibilă la litere mari și mici). În cazul în care nu aveți nevoie de acreditări, omiteți complet acest antet (în loc să îi setați valoarea la false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | O listă delimitată prin virgulă a antetelor solicitării HTTP acceptate. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | O listă delimitată prin virgulă a metodelor solicitărilor HTTP permise, cum ar fi GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Adresa URL a instanței Microsoft Dataverse, cum ar fi https://contoso.crm.dynamics.com. Pentru a permite oricărui URI să vă acceseze resursele, utilizați *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | O listă delimitată prin virgulă a numelor de antet HTTP, altele decât anteturile de răspuns simplu, pe care resursa le poate folosi si care pot fi expuse. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Numărul maxim de secunde în care rezultatele pot fi memorate în cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controlează resursele pe care agentul utilizator le este permis să le încarce pentru o anumită pagină. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite dezvoltatorilor web să experimenteze politicile prin monitorizarea, dar fără aplicarea efectelor acestora. Aceste rapoarte de încălcare constau din documente JSON trimise printr-o solicitare HTTP POST către URI specificat. |
| HTTP/X-Frame-Options | X-Frame-Options | Indică dacă un browser ar trebui să fie permis să redea o pagină într-un <frame>, <iframe>, <încorporare> sau <obiect>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Dezactivează MIME adulmecarea și obligă browserul să utilizeze tipul indicat Tipul de conținut. |
Întrebări frecvente
Este posibil să adăugați un Cache-Control în antetul răspunsului http?
Cache-Control în antetul răspunsului http este adăugat în toate solicitările către site, niciuna dintre directivele Cache-Control nu este configurabilă. Cache-Control pentru fișierele statice accesibile anonim setate ca publice. Valoarea implicită pentru max-age este de 1 oră.
Pentru mai multe informații despre cum să configurați setările site-ului în Power Pages, accesați Gestionați setările site-ului.