Подешавање HTTP заглавља у услузи Power Pages
Протокол дељења ресурса из више извора (CORS) се састоји од скупа заглавља који указује да ли одговор може да се дели са другим доменом. Подршку за CORS можете да конфигуришете у услузи Power Pages помоћу апликације Управљање порталима додавањем и конфигурисањем поставки локације.
Следеће поставке локације се користе за конфигурисање CORS протокола:
| Поставка локације | Заглавље захтева | Опис |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Једина важећа вредност за ово заглавље је „true“ (осетљиво на велика и мала слова). Ако вам нису потребни акредитиви, у потпуности изоставите ово заглавље (уместо да подесите његову вредност на „false“). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Листа раздвојена зарезима подржаних заглавља HTTP захтева. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Листа раздвојена зарезима дозвољених начина HTTP захтева као што су „GET“, „POST“, „OPTIONS“. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL адреса Microsoft Dataverse инстанце, као што је https://contoso.crm.dynamics.com. Да бисте дозволили било којем URI-ју да приступи вашим ресурсима, користите *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Листа раздвојена зарезима назива HTTP заглавља који нису само једноставно заглавља одзива које ресурс може да користи и који могу бити изложени. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Максималан број секунди колико резултати могу бити кеширани. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Контролише ресурсе које је корисничком агенту дозвољено да учита за одређену страницу. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Омогућава веб-програмерима да експериментишу са смерницама надгледајући, али не намећући, њихове ефекте. Ови извештаји о кршењу састоје се од JSON докумената који се путем HTTP POST захтева шаљу на наведени URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Показује да ли би прегледачу требало омогућити да страницу прикаже у делу <frame>, <iframe>, <embed> или <obјеct>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Онемогућава MIME њушкање и приморава прегледач да користи тип наведен у клаузули Content-Type. |
Најчешћа питања
Да ли је могуће додати Cache-Control у заглавље http одговора?
Cache-Control у заглављу http одговора се додаје у све захтеве локацији, ниједна од Cache-Control директива није конфигурисана. Cache-Control за анонимно доступне статичне датотеке постављене на јавно. Вредност max-age подразумевана на 1 сат.
Више информација о томе како да конфигуришете поставке локације у услузи Power Pages потражите у одељку Управљање поставкама локације.