Jaa


HTTP-otsikoiden määrittäminen portaaleissa

Huomautus

Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.

CORS (cross-origin resource sharing) -protokolla koostuu joukosta otsikoita, jotka ilmaisevat, voiko vastauksen jakaa toisen toimialueen kanssa. CORS-tuki voidaan määrittää Power Apps -portaaleissa käyttämällä portaalin hallintasovellusta lisäämällä ja määrittämällä sivustoasetuksia.

CORS määritetään seuraavien sivuston asetusten avulla:

Sivuston asetus Pyynnön otsikko Kuvaus
HTTP/Access-Control-Allow-Credentials Access-Control-Allow-Credentials Tämän otsikon ainoa kelvollinen arvo on tosi (kirjainkoko on merkitsevä). Jos et halua tunnistetietoja, jätä tämä otsikko kokonaan pois (sen sijaan, että sen arvoksi asetettaisiin EPÄTOSI).
HTTP/Access-Control-Allow-Headers Access-Control-Allow-Headers Pilkuilla eroteltu luettelo tuetuista HTTP-pyyntöotsikoista.
HTTP/Access-Control-Allow-Methods Access-Control-Allow-Methods Pilkuilla eroteltu luettelo sallituista HTTP-pyynnön menetelmistä, kuten GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Access-Control-Allow-Origin Dynamics 365 -esiintymän URL-osoite, kuten https://contoso.crm.dynamics.com. Jos haluat antaa mille tahansa URI-osoitteelle käyttöoikeuden resursseihisi, valitse *.
HTTP/Access-Control-Expose-Headers Access-Control-Expose-Headers Pilkuilla eroteltu luettelo HTTP-otsikoiden nimistä, jotka ovat muita kuin yksinkertaisia vastausotsikkoja, joita resurssi voisi käyttää ja jotka voidaan näyttää.
HTTP/Access-Control-Max-Age Access-Control-Max-Age Tulosten välimuistiin tallennuksen keston sekuntien enimmäismäärä.
HTTP/Content-Security-Policy Content-Security-Policy Hallitsee resursseja, joita käyttäjä saa ladata tietylle sivulle.
HTTP/Content-Security-Policy-Report-Only Content-Security-Policy-Report-Only Sallii verkkokehittäjien kokeilla käytäntöjä seuraamalla, mutta ei pakottamalla, niiden vaikutuksia. Nämä rikkomusraportit koostuvat JSON-tiedostoista, jotka on lähetetty HTTP POST -pyynnön kautta määritettyyn URI-osoitteeseen.
HTTP/X-Frame-Options X-Frame-Options Ilmaisee, saako selain hahmontaa sivun tavalla <frame>, <iframe>, <embed> tai <object>.
HTTP/X-Content-Type-Options X-Content-Type-Options Poistaa MIME-tutkinnan käytöstä ja pakottaa selaimen käyttämään Content-Type-kohdassa annettua sisältötyyppiä.

Usein kysyttyjä kysymyksiä

Voiko http-vastauksen otsikkoon lisätä Cache-ohjausobjektin?

Http-vastauksen otsikon Cache-ohjausobjekti lisätään kaikkiin sivustopyyntöihin, mitkään Cache-ohjausobjektin direktiivit eivät ole määritettävissä. Anonyymisti käytettävissä olevien staattisten tiedostojen Cache-ohjausobjekti määritetään julkiseksi. Enimmäisikä-arvon oletusarvo on 1 tunti.

Lisätietoja sivustoasetusten määrittämisestä portaalissa on kohdassa Portaalin sivustoasetusten hallinta.