Portallarda HTTP başlıklarını ayarlama
Not
12 Ekim 2022 tarihi itibarıyla Power Apps portalları, Power Pages olarak adlandırılmıştır. Daha fazla bilgi: Microsoft Power Pages genel kullanıma sunuldu (blog)
Yakında Power Apps portalları belgelerini taşıyıp Power Pages belgeleri ile birleştireceğiz.
Cross-origin kaynak paylaşımı (CORS) protokolü, bir yanıtın başka bir etki alanıyla paylaşılmasını düzenleyen bir dizi üstbilgiden oluşur. Portal Yönetimi uygulamasını kullanarak site ayarları ekleyip yapılandırarak Power Apps portallarında CORS desteğini yapılandırabilirsiniz.
Aşağıdaki site ayarları, CORS'u yapılandırmak için kullanılır:
| Site Ayarı | İstek Üst Bilgisi | Açıklama |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Bu üstbilgi için geçerli tek değer doğru'dur (büyük küçük harf duyarlı). Kimlik bilgilerine gerek duymuyorsanız, bu başlığı tamamen atlayın (değerini yanlış olarak ayarlamak yerine). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Desteklenen HTTP istek üstbilgilerinin virgülle ayrılmış listesi. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | GET, POST, OPTIONS gibi izin verilen HTTP istek yöntemlerinin virgülle ayrılmış listesi. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | https://contoso.crm.dynamics.com Gibi Dynamics 365 örneğinin URL'si. Kaynaklarınıza herhangi bir URI 'nin erişmesine izin vermek için uygulamasını kullanın*. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Kaynağın kullanabileceği ve açığa çıkartılabilir olan basit yanıt üstbilgileri dışındaki HTTP üstbilgi adlarının virgülle ayrılmış listesi. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Sonuçların önbelleğe alınabileceği maksimum saniye sınırı. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Kullanıcı aracısının belirli bir sayfada yüklemesine izin verilen kaynakları denetler. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Web geliştiricilerinin etkilerini izleyerek ama uygulamadan ilkeleri denemelerini sağlar. Bu ihlal raporları, belirtilen URL'ye bir HTTP POST isteği yoluyla gönderilen JSON belgelerinden oluşur. |
| HTTP/X-Frame-Options | X-Frame-Options | Tarayıcıya <frame>, <iframe>, <embed> veya <object> şeklinde bir sayfa işlemesine izin verilip verilmeyeceğini gösterir. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | MIME algılama işlevini devre dışı bırakır ve tarayıcıyı İçerik Türü'nde verilen türü kullanmaya zorlar. |
Sık sorulan sorular
Http yanıt üst bilgisine Cache-Control eklemek mümkün müdür?
Http yanıt üst bilgisindeki Cache-Control, siteye yönelik tüm isteklere eklenir; hiçbir Cache-Control yönergesi yapılandırılamaz. Anonim olarak erişilebilen statik dosyalar için Cache-Control, genel olarak ayarlanır. max-age değeri, varsayılan olarak 1 saat değerine ayarlanır.
Portalda site ayarlarını yapılandırma hakkında daha fazla bilgi için, Portal sitesi ayarlarını yönetme bölümüne gidin.