Nastavení záhlaví HTTP v Power Pages
Protokol CORS se skládá ze sady záhlaví, která označuje, zda odpověď může být sdílena s jinou doménou. Podporu CORS můžete nakonfigurovat v Power Pages pomocí aplikace Správa portálu přidáním a konfigurací nastavení webu.
Následující nastavení webu se používají ke konfiguraci protokolu CORS:
| Nastavení webu | Záhlaví požadavku | Popis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Jediná platná hodnota pro toto záhlaví je true (rozlišují se malá a velká písmena). Pokud nepotřebujete přihlašovací údaje, zcela tuto hlavičku vynechejte (raději než její hodnotu nastavovat na false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Čárkami oddělený seznam podporovaných záhlaví požadavků protokolu HTTP. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Čárkami oddělený seznam povolených metod požadavku protokolu HTTP, jako jsou GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Adresa URL instance Microsoft Dataverse, například https://contoso.crm.dynamics.com. Chcete-li povolit jakémukoli identifikátoru URI přístup k vašim prostředkům, použijte *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Čárkami oddělený seznam názvů záhlaví HTTP, jiných než záhlaví jednoduchých odpovědí, které může zdroj využívat a mohou být vystaveny. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maximální počet sekund, po které mohou být výsledky ukládány do mezipaměti. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Zdroje ovládacích prvků, které je uživatelský agent oprávněn načíst pro danou stránku. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Umožňuje webovým vývojářům experimentovat s politikami sledováním jejich účinků, ale nikoli jejich prosazováním. Tyto zprávy o narušení se skládají z dokumentů JSON odeslaných prostřednictvím požadavku HTTP POST na určený identifikátor URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Označuje, zda by prohlížeči mělo být povoleno vykreslit stránku v prvku <rámec>, <iframe>, <vložit> nebo <objekt>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Zakáže vyzrazení MIME a nutí prohlížeč používat typ uvedený v Content-Type. |
Nejčastější dotazy
Je možné do záhlaví odpovědi http přidat vlastnost Cache-Control?
Cache-Control v záhlaví odpovědi http se přidává do všech požadavků na web, žádná z direktiv Cache-Control není konfigurovatelná. Cache-Control pro anonymně přístupné statické soubory nastavené jako veřejné. Hodnota max-age se ve výchozím stavu nastaví na 1 hodinu.
Další informace o tom, jak konfigurovat nastavení webu v Power Pages, naleznete na Správa nastavení webu.