Configurar encabezados HTTP en Power Pages
El protocolo Uso compartido de recursos de origen cruzado (CORS) se compone de un conjunto de encabezados que indican si una respuesta se puede compartir con otro dominio. Puede configurar la compatibilidad con CORS en Power Pages usando la aplicación Administración del portal, que permite agregar y configurar opciones para el sitio.
La siguiente configuración se usa para configurar CORS.
Configuración del sitio | Encabezado de solicitud | Descripción |
---|---|---|
HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | El único valor válido para este encabezado es verdadero (con distinción entre mayúsculas de minúsculas). Si no necesita las credenciales, omita este encabezado completamente (en lugar de establecer el valor en falso). |
HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Una lista delimitada por comas de los encabezados de solicitud HTTP admitidos. |
HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Una lista delimitada por comas de los métodos de solicitud HTTP admitidos como OBTENER, CORREO, OPCIONES. |
HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL de la instancia de Microsoft Dataverse, como https://contoso.crm.dynamics.com. Para permitir que cualquier URI acceda a sus recursos, use *. |
HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Una lista delimitada por comas de nombres de encabezado HTTP distintos a los encabezados de respuesta sencillos que el recurso puede usar y a los que puede ser expuesto. |
HTTP/Access-Control-Max-Age | Access-Control-Max-Age | El número máximo de segundos que se pueden almacenar los resultados en la caché. |
HTTP/Content-Security-Policy | Content-Security-Policy | Controla los recursos que el agente de usuario puede cargar para una página determinada. |
HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite a los desarrolladores web experimentar con directivas monitorizando, pero no forzando, sus efectos. Estos informes de infracción consisten en documentos JSON enviados a través de una solicitud HTTP POST al URI especificado. |
HTTP/X-Frame-Options | X-Frame-Options | Indica si se debe permitir a un explorador representar una página en un <frame>, <iframe>, <embed> u <object>. |
HTTP/X-Content-Type-Options | X-Content-Type-Options | Deshabilita el análisis MIME y fuerza al explorador a usar el tipo dado en Tipo de contenido. |
Preguntas frecuentes
¿Es posible agregar un Cache-Control en el encabezado de respuesta http?
Cache-Control en el encabezado de respuesta http se agrega en todas las solicitudes al sitio, ninguna de las directivas de Cache-Control es configurable. Cache-Control para archivos estáticos accesibles de forma anónima establecidos como públicos. El valor predeterminado de max-age es 1 hora.
Para obtener más información sobre cómo establecer la configuración del sitio en Power Pages, vaya a Administrar la configuración del sitio de portal.