Поділитися через


Налаштування заголовків HTTP в Power Pages

Протокол спільного користування ресурсами з різних джерел (CORS) складається з набору верхній колонтитулів, який вказує, чи відповідь може спільно використовуватися з іншим доменом. Ви можете налаштувати підтримку CORS у Power Pages із використанням програми керування порталами шляхом додавання й налаштування параметрів сайту.

Вказані нижче параметри сайту використовуються для настроювання CORS.

Настройка сайту Заголовок запиту Опис
HTTP/Access-Control-Allow-Credentials Access-Control-Allow-Credentials Тільки припустиме значення для цього верхнього колонтитула має значення true (з урахуванням регістру). Якщо вам не потрібні облікові дані, пропустіть цей верхній колонтитул повністю (замість того, щоб встановлювати його значення на false).
HTTP/Access-Control-Allow-Headers Access-Control-Allow-Headers Розділений комами перелік підтримуваних колонтитулів запиту HTTP.
HTTP/Access-Control-Allow-Methods Access-Control-Allow-Methods Розділений комами перелік дозволених методів запитування HTTP, таких як GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Access-Control-Allow-Origin URL-адреса екземпляра Microsoft Dataverse, наприклад https://contoso.crm.dynamics.com. Щоб дозволити URI доступ до ресурсів, використовуйте *.
HTTP/Access-Control-Expose-Headers Access-Control-Expose-Headers Розділений комами перелік імен колонтитулів HTTP інших, ніж прості колонтитули відповіді, які може використовувати ресурс і які можна відкривати.
HTTP/Access-Control-Max-Age Access-Control-Max-Age Максимальна кількість секунд, коли результати можуть бути кешовані.
HTTP/Content-Security-Policy Content-Security-Policy Контролює ресурси, які агент користувача може завантажити для певної сторінки.
HTTP/Content-Security-Policy-Report-Only Content-Security-Policy-Report-Only Дає змогу веб-розробникам експериментувати з політиками за допомогою моніторингу (а не примусового забезпечення) їх виконання. Ці звіти про порушення складаються з документів JSON, надісланих за допомогою запиту HTTP POST до вказаного URI.
HTTP/X-Frame-Options X-Frame-Options Указує, чи має бути дозволено відображення браузером сторінки у <frame>, <iframe>, <embed> або <object>.
HTTP/X-Content-Type-Options X-Content-Type-Options Вимикає прослуховування MIME і змушує браузер використовувати тип, указаний у Content-Type.

Запитання й відповіді

Чи можна додати Cache-Control в заголовок відповіді http?

Cache-Control у заголовку відповіді http додається до всіх запитів до сайту, жодна з директив Cache-Control не налаштовується. Cache-Control для анонімно доступних статичних файлів, які є загальнодоступними. За замовчуванням для значення max-age установлено: 1 година.

Докладніше про налаштування параметрі сайту в Power Pages можна дізнатися в розділі: Керування параметрами сайту.