Compartir a través de


Configurar encabezados HTTP en Power Pages

El protocolo Uso compartido de recursos de origen cruzado (CORS) se compone de un conjunto de encabezados que indican si una respuesta se puede compartir con otro dominio. Puede configurar la compatibilidad con CORS en Power Pages usando la aplicación Administración del portal, que permite agregar y configurar opciones para el sitio.

La siguiente configuración se usa para configurar CORS.

Configuración del sitio Encabezado de solicitud Descripción
HTTP/Access-Control-Allow-Credentials Access-Control-Allow-Credentials El único valor válido para este encabezado es verdadero (con distinción entre mayúsculas de minúsculas). Si no necesita las credenciales, omita este encabezado completamente (en lugar de establecer el valor en falso).
HTTP/Access-Control-Allow-Headers Access-Control-Allow-Headers Una lista delimitada por comas de los encabezados de solicitud HTTP admitidos.
HTTP/Access-Control-Allow-Methods Access-Control-Allow-Methods Una lista delimitada por comas de los métodos de solicitud HTTP admitidos como OBTENER, CORREO, OPCIONES.
HTTP/Access-Control-Allow-Origin Access-Control-Allow-Origin URL de la instancia de Microsoft Dataverse, como https://contoso.crm.dynamics.com. Para permitir que cualquier URI acceda a sus recursos, use *.
HTTP/Access-Control-Expose-Headers Access-Control-Expose-Headers Una lista delimitada por comas de nombres de encabezado HTTP distintos a los encabezados de respuesta sencillos que el recurso puede usar y a los que puede ser expuesto.
HTTP/Access-Control-Max-Age Access-Control-Max-Age El número máximo de segundos que se pueden almacenar los resultados en la caché.
HTTP/Content-Security-Policy Content-Security-Policy Controla los recursos que el agente de usuario puede cargar para una página determinada.
HTTP/Content-Security-Policy-Report-Only Content-Security-Policy-Report-Only Permite a los desarrolladores web experimentar con directivas monitorizando, pero no forzando, sus efectos. Estos informes de infracción consisten en documentos JSON enviados a través de una solicitud HTTP POST al URI especificado.
HTTP/X-Frame-Options X-Frame-Options Indica si se debe permitir a un explorador representar una página en un <frame>, <iframe>, <embed> u <object>.
HTTP/X-Content-Type-Options X-Content-Type-Options Deshabilita el análisis MIME y fuerza al explorador a usar el tipo dado en Tipo de contenido.

Preguntas frecuentes

¿Es posible agregar un Cache-Control en el encabezado de respuesta http?

Cache-Control en el encabezado de respuesta http se agrega en todas las solicitudes al sitio, ninguna de las directivas de Cache-Control es configurable. Cache-Control para archivos estáticos accesibles de forma anónima establecidos como públicos. El valor predeterminado de max-age es 1 hora.

Para obtener más información sobre cómo establecer la configuración del sitio en Power Pages, vaya a Administrar la configuración del sitio de portal.