Налаштування заголовків HTTP в порталах
Примітка
З 12 жовтня 2022 року портали Power Apps перейменовано на Power Pages. Додаткова інформація: Microsoft Power Pages тепер у загальному доступі (блоґ)
Незабаром документацію порталів Power Apps буде перенесено та об’єднано з документацією Power Pages.
Протокол спільного користування ресурсами з різних джерел (CORS) складається з набору верхній колонтитулів, який вказує, чи відповідь може спільно використовуватися з іншим доменом. Ви можете налаштувати підтримку CORS на Power Apps порталах за допомогою програми "Керування порталом ", додавши та налаштувавши параметри сайту.
Вказані нижче параметри сайту використовуються для настроювання CORS.
| Настройка сайту | Заголовок запиту | Опис |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Тільки припустиме значення для цього верхнього колонтитула має значення true (з урахуванням регістру). Якщо вам не потрібні облікові дані, пропустіть цей верхній колонтитул повністю (замість того, щоб встановлювати його значення на false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Розділений комами перелік підтримуваних колонтитулів запиту HTTP. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Розділений комами перелік дозволених методів запитування HTTP, таких як GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL-адреса інсталяції Dynamics 365, наприклад https://contoso.crm.dynamics.com. Щоб дозволити URI доступ до ресурсів, використовуйте *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Розділений комами перелік імен колонтитулів HTTP інших, ніж прості колонтитули відповіді, які може використовувати ресурс і які можна відкривати. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Максимальна кількість секунд, коли результати можуть бути кешовані. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Контролює ресурси, які агент користувача може завантажити для певної сторінки. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Дає змогу веб-розробникам експериментувати з політиками за допомогою моніторингу (а не примусового забезпечення) їх виконання. Ці звіти про порушення складаються з документів JSON, надісланих за допомогою запиту HTTP POST до вказаного URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Указує, чи дозволено браузеру відтворювати сторінку <frame>, <iframe>, <embed> або <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Вимикає прослуховування MIME і змушує браузер використовувати тип, указаний у Content-Type. |
Запитання й відповіді
Чи можна додати Cache-Control в заголовок відповіді http?
Cache-Control у заголовку відповіді http додається до всіх запитів до сайту, жодна з директив Cache-Control не налаштовується. Cache-Control для анонімно доступних статичних файлів, які є загальнодоступними. За замовчуванням для значення max-age установлено: 1 година.
Докладніше про налаштування настройок місця на порталі можна дізнатися в розділі: Керування настройками місця порталу.