Einrichten des HTTP-Headers in Power Pages
Das Protokoll zur ursprungsübergreifenden Ressourcenfreigabe (Cross-Origin Resource Sharing, CORS) besteht aus einem Satz an Headern, der angibt, ob eine Antwort für eine andere Domäne freigegeben werden kann. Sie können die CORS-Unterstützung in Power Pages mithilfe der Portalverwaltungs-App konfigurieren, die die Portal Management-App verwenden, indem Sie die Site-Einstellungen hinzufügen und konfigurieren.
Die folgenden Websiteeinstellungen werden verwendet, um CORS zu konfigurieren:
| Website-Einstellung | Anfrage-Kopf | Beschreibung |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Der einzige gültige Wert für diesen Header ist "true" (Groß-/Kleinschreibung wird beachtet). Wenn keine Anmeldeinformationen erforderlich sind, können Sie diesen Header vollständig weglassen (anstatt den Wert auf "false" zu setzen). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Eine durch Kommas getrennte Liste der unterstützten HTTP-Anforderungsheader. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Eine durch Kommas getrennte Liste der zulässigen HTTP-Anforderungsmethoden wie ABRUFEN, POSTEN, OPTIONEN. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL der Microsoft Dataverse Instanz von https://contoso.crm.dynamics.com. Um jedem URI den Zugriff auf Ihre Ressourcen zu ermöglichen, verwenden Sie *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Eine durch Kommas getrennte Liste mit anderen HTTP-Headernamen als den einfachen Antwortheadern, die die Ressource verwenden kann und die eingeblendet werden kann. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Die maximale Anzahl an Sekunden, die die Ergebnisse zwischengespeichert werden können. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Steuert die Ressourcen, die der Benutzeragent für eine bestimmte Seite laden darf. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Ermöglicht es Webentwicklern, mit Richtlinien zu experimentieren, indem ihre Auswirkungen überwacht, aber nicht durchgesetzt werden. Diese Verletzungsberichte bestehen aus JSON-Dokumenten, die über eine HTTP-POST-Anforderung an den angegebenen URI gesendet werden. |
| HTTP/X-Frame-Optionen | X-Frame-Optionen | Gibt an, ob ein Browser eine Seite in einem <frame >, <iframe>, <embed> oder <object> darstellen darf. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Deaktiviert das MIME-Sniffing und zwingt den Browser, den unter Content-Type angegebenen Typ zu verwenden. |
Häufig gestellte Fragen
Ist es möglich, ein Cache-Steuerelement im HTTP-Antwortheader hinzuzufügen?
Ein Cache-Steuerelement wird im HTTP-Antwortheader allen Anfragen an die Site hinzugefügt, keine der Cache-Steuerelement-Anweisungen ist konfigurierbar. Das Cache-Steuerelement für anonym zugängliche statische Dateien ist auf öffentlich gesetzt. Der max-age-Standardwert ist 1 Stunde.
Weitere Informationen zum Konfigurieren von Site-Einstellungen im Power Pages finden Sie unter Verwalten Sie die Einstellungen.