Podešavanje HTTP zaglavlja u usluzi Power Pages
Protokol deljenja resursa iz više izvora (CORS) se sastoji od skupa zaglavlja koji ukazuje da li odgovor može da se deli sa drugim domenom. Podršku za CORS možete da konfigurišete u usluzi Power Pages pomoću aplikacije Upravljanje portalima dodavanjem i konfigurisanjem postavki lokacije.
Sledeća podešavanja lokacije se koriste za konfigurisanje CORS protokola:
| Postavka lokacije | Zaglavlje zahteva | Opis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Jedina važeća vrednost za ovo zaglavlje je „true“ (osetljivo na velika i mala slova). Ako vam nisu potrebni akreditivi, u potpunosti izostavite ovo zaglavlje (umesto da podesite njegovu vrednost na „false“). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Lista razdvojena zarezima podržanih zaglavlja HTTP zahteva. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Lista razdvojena zarezima dozvoljenih načina HTTP zahteva kao što su „GET“, „POST“, „OPTIONS“. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL adresa Microsoft Dataverse instance, kao što je https://contoso.crm.dynamics.com. Da biste dozvolili bilo kojem URI-ju da pristupi vašim resursima, koristite *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Lista razdvojena zarezima naziva HTTP zaglavlja koji nisu samo jednostavno zaglavlja odziva koje resurs može da koristi i koji mogu biti izloženi. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksimalan broj sekundi koliko rezultati mogu biti keširani. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Kontroliše resurse koje je korisničkom agentu dozvoljeno da učita za određenu stranicu. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Omogućava veb-programerima da eksperimentišu sa smernicama nadgledajući, ali ne namećući, njihove efekte. Ovi izveštaji o kršenju sastoje se od JSON dokumenata koji se putem HTTP POST zahteva šalju na navedeni URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Pokazuje da li bi pregledaču trebalo omogućiti da stranicu prikaže u delu <frame>, <iframe>, <embed> ili <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Onemogućava MIME njuškanje i primorava pregledač da koristi tip naveden u klauzuli Content-Type. |
Najčešća pitanja
Da li je moguće dodati Cache-Control u zaglavlje http odgovora?
Cache-Control u zaglavlju http odgovora se dodaje u sve zahteve lokaciji, nijedna od Cache-Control direktiva nije konfigurisana. Cache-Control za anonimno dostupne statične datoteke postavljene na javno. Vrednost max-age podrazumevana na 1 sat.
Više informacija o tome kako da konfigurišete postavke lokacije u usluzi Power Pages potražite u odeljku Upravljanje postavkama lokacije.