Konfigurere HTTP-overskrifter i Power Pages
Protokollen CORS (Cross-Origin Resource Sharing) består af et sæt headere, der angiver, om et svar kan deles med et andet domæne. Du kan konfigurere CORS-understøttelse i Power Pages ved hjælp af appen Portaladministration ved at tilføje og konfigurere indstillingerne for webstedet.
Følgende indstillinger for websted bruges til at konfigurere CORS:
| Indstilling for websted | Sidehoved til anmodning | Beskrivelse |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Den eneste gyldige værdi for dette sidehoved er true (der skelnes mellem store og små bogstaver). Hvis du ikke skal bruge legitimationsoplysninger, kan du helt udelade denne header (frem for at angive værdien false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | En kommasepareret liste over understøttede HTTP-anmodningsheaderne. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | En kommasepareret liste over de tilladte HTTP-anmodningsmetoder f.eks. GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL-adressen til Microsoft Dataverse-forekomster, f.eks. https://contoso.crm.dynamics.com. Hvis du vil tillade, at alle URI'er får adgang til dine ressourcer, kan du bruge *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | En kommasepareret liste over HTTP-headernavne ud over de simple svarheadere, som ressourcen kan bruge, og som kan blive vist. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksimalt antal sekunder, som resultaterne kan cachelagres. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Kontrollerer de ressourcer, som bruger-medarbejderen har tilladelse til at indlæse for en bestemt side. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Giver webudviklere mulighed for at eksperimentere med politikker ved at overvåge, men ikke gennemtvinge deres effekter. Disse overtrædelsesrapporter består af JSON-dokumenter, der sendes via en HTTP POST-anmodning til den angivne URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Angiver, om en browser skal have tilladelse til at gengive en side i en <ramme>, <iframe>, <integreret> eller <objekt>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Deaktiverer MIME-sniffing og tvinger browseren til at bruge den type, der er angivet i Content-Type. |
Ofte stillede spørgsmål
Er det muligt at tilføje et cachekontrolelement i http-svarheaderen?
Cache-kontrolelementet i http-svarheaderen tilføjes i alle forespørgsler til webstedet. Ingen af cache-kontrolelementdirektiverne kan konfigureres. Cache-kontrolelement for anonymt tilgængelige statiske filer, der er angivet til offentlige. Værdien for den maksimale alder angives som standard til 1 time.
Du kan finde flere oplysninger om, hvordan du konfigurerer indstillinger for websteder i Power Pages, ved at gå til Administrere webstedsindstillinger.