HTTP-otsikoiden määrittäminen portaaleissa
Huomautus
Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.
CORS (cross-origin resource sharing) -protokolla koostuu joukosta otsikoita, jotka ilmaisevat, voiko vastauksen jakaa toisen toimialueen kanssa. CORS-tuki voidaan määrittää Power Apps -portaaleissa käyttämällä portaalin hallintasovellusta lisäämällä ja määrittämällä sivustoasetuksia.
CORS määritetään seuraavien sivuston asetusten avulla:
Sivuston asetus | Pyynnön otsikko | Kuvaus |
---|---|---|
HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Tämän otsikon ainoa kelvollinen arvo on tosi (kirjainkoko on merkitsevä). Jos et halua tunnistetietoja, jätä tämä otsikko kokonaan pois (sen sijaan, että sen arvoksi asetettaisiin EPÄTOSI). |
HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Pilkuilla eroteltu luettelo tuetuista HTTP-pyyntöotsikoista. |
HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Pilkuilla eroteltu luettelo sallituista HTTP-pyynnön menetelmistä, kuten GET, POST, OPTIONS. |
HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Dynamics 365 -esiintymän URL-osoite, kuten https://contoso.crm.dynamics.com. Jos haluat antaa mille tahansa URI-osoitteelle käyttöoikeuden resursseihisi, valitse *. |
HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Pilkuilla eroteltu luettelo HTTP-otsikoiden nimistä, jotka ovat muita kuin yksinkertaisia vastausotsikkoja, joita resurssi voisi käyttää ja jotka voidaan näyttää. |
HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Tulosten välimuistiin tallennuksen keston sekuntien enimmäismäärä. |
HTTP/Content-Security-Policy | Content-Security-Policy | Hallitsee resursseja, joita käyttäjä saa ladata tietylle sivulle. |
HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Sallii verkkokehittäjien kokeilla käytäntöjä seuraamalla, mutta ei pakottamalla, niiden vaikutuksia. Nämä rikkomusraportit koostuvat JSON-tiedostoista, jotka on lähetetty HTTP POST -pyynnön kautta määritettyyn URI-osoitteeseen. |
HTTP/X-Frame-Options | X-Frame-Options | Ilmaisee, saako selain hahmontaa sivun tavalla <frame>, <iframe>, <embed> tai <object>. |
HTTP/X-Content-Type-Options | X-Content-Type-Options | Poistaa MIME-tutkinnan käytöstä ja pakottaa selaimen käyttämään Content-Type-kohdassa annettua sisältötyyppiä. |
Usein kysyttyjä kysymyksiä
Voiko http-vastauksen otsikkoon lisätä Cache-ohjausobjektin?
Http-vastauksen otsikon Cache-ohjausobjekti lisätään kaikkiin sivustopyyntöihin, mitkään Cache-ohjausobjektin direktiivit eivät ole määritettävissä. Anonyymisti käytettävissä olevien staattisten tiedostojen Cache-ohjausobjekti määritetään julkiseksi. Enimmäisikä-arvon oletusarvo on 1 tunti.
Lisätietoja sivustoasetusten määrittämisestä portaalissa on kohdassa Portaalin sivustoasetusten hallinta.