Налаштування заголовків HTTP в Power Pages
Протокол спільного користування ресурсами з різних джерел (CORS) складається з набору верхній колонтитулів, який вказує, чи відповідь може спільно використовуватися з іншим доменом. Ви можете налаштувати підтримку CORS у Power Pages із використанням програми керування порталами шляхом додавання й налаштування параметрів сайту.
Вказані нижче параметри сайту використовуються для настроювання CORS.
Настройка сайту | Заголовок запиту | Опис |
---|---|---|
HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Тільки припустиме значення для цього верхнього колонтитула має значення true (з урахуванням регістру). Якщо вам не потрібні облікові дані, пропустіть цей верхній колонтитул повністю (замість того, щоб встановлювати його значення на false). |
HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Розділений комами перелік підтримуваних колонтитулів запиту HTTP. |
HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Розділений комами перелік дозволених методів запитування HTTP, таких як GET, POST, OPTIONS. |
HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL-адреса екземпляра Microsoft Dataverse, наприклад https://contoso.crm.dynamics.com. Щоб дозволити URI доступ до ресурсів, використовуйте *. |
HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Розділений комами перелік імен колонтитулів HTTP інших, ніж прості колонтитули відповіді, які може використовувати ресурс і які можна відкривати. |
HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Максимальна кількість секунд, коли результати можуть бути кешовані. |
HTTP/Content-Security-Policy | Content-Security-Policy | Контролює ресурси, які агент користувача може завантажити для певної сторінки. |
HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Дає змогу веб-розробникам експериментувати з політиками за допомогою моніторингу (а не примусового забезпечення) їх виконання. Ці звіти про порушення складаються з документів JSON, надісланих за допомогою запиту HTTP POST до вказаного URI. |
HTTP/X-Frame-Options | X-Frame-Options | Указує, чи має бути дозволено відображення браузером сторінки у <frame>, <iframe>, <embed> або <object>. |
HTTP/X-Content-Type-Options | X-Content-Type-Options | Вимикає прослуховування MIME і змушує браузер використовувати тип, указаний у Content-Type. |
Запитання й відповіді
Чи можна додати Cache-Control в заголовок відповіді http?
Cache-Control у заголовку відповіді http додається до всіх запитів до сайту, жодна з директив Cache-Control не налаштовується. Cache-Control для анонімно доступних статичних файлів, які є загальнодоступними. За замовчуванням для значення max-age установлено: 1 година.
Докладніше про налаштування параметрі сайту в Power Pages можна дізнатися в розділі: Керування параметрами сайту.