Nastavenie hlavičiek HTTP v Power Pages
Protokol Krížové zdieľanie pôvodu zdrojov (CORS) pozostáva zo súpravy hlavičiek, ktoré určujú, či odpoveď možno zdieľať s inou doménou. Podporu CORS môžete nakonfigurovať v Power Pages pomocou aplikácie Portal Management pridaním a konfiguráciou nastavení lokality.
Nasledujúce nastavenia lokality sa používajú na konfiguráciu CORS:
| Nastavenie lokality | Hlavička žiadosti | Opis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Jediná platná hodnota pre túto hlavičku je true (veľké a malé písmená). Ak nepotrebujete poverenia, úplne vynechať túto hlavičku (skôr než nastavíte jeho hodnotu false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Čiarkami oddelený zoznam podporovaných hlavičiek žiadostí HTTP. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Oddeľovacími zoznam povolené metódy HTTP žiadosť ako GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Adresa URL inštancie Microsoft Dataverse, ako napríklad https://contoso.crm.dynamics.com. Ak chcete povoliť každému URI prístup k vašim zdrojom, použite *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Oddeľovacími zoznam HTTP hlavičky názvy iné ako jednoduchá odpoveď hlavičiek, ktoré prostriedok možno použiť a môže byť vystavený. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maximálny počet sekúnd, počas ktorých možno výsledky ukladať do vyrovnávacej pamäte. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Riadi zdroje, ktoré môže používateľský agent načítať pre danú stránku. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Umožňuje vývojárom webu experimentovať s pravidlami monitorovaním, ale nevynucovaním ich účinkov. Tieto správy o porušení pozostávajú z dokumentov JSON zaslaných prostredníctvom požiadavky HTTP POST na určený identifikátor URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Označuje, či by prehliadač mal mať možnosť vykresliť stránku v objektoch <frame>, <iframe>, <embed> alebo <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Zakáže sledovanie toku údajov v sieti MIME a vynúti, aby prehliadač používal typ uvedený v objekte Content-Type. |
Najčastejšie otázky
Je možné pridať Cache-Control do hlavičky odpovede http?
Cache-Control v hlavičke odpovede http sa pridáva do všetkých požiadaviek na lokalite, žiadna zo smerníc Cache-Control nie je konfigurovateľná. Cache-Control pre anonymne prístupné statické súbory nastavené na verejné. Hodnota max-age je predvolene 1 hodina.
Ďalšie informácie o konfigurácii nastavení lokality v Power Pages nájdete v článku Správa nastavení lokality.