HTTP-otsikkojen määrittäminen Power Pagesissa
CORS (cross-origin resource sharing) -protokolla koostuu joukosta otsikoita, jotka ilmaisevat, voiko vastauksen jakaa toisen toimialueen kanssa. CORS-tuki voidaan määrittää Power Pagesissa käyttämällä Portaalinhallintasovellusta sivustoasetuksia lisäämällä ja määrittämällä sivustoasetukset.
CORS määritetään seuraavien sivuston asetusten avulla:
| Sivuston asetus | Pyynnön otsikko | Kuvaus |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Tämän otsikon ainoa kelvollinen arvo on tosi (kirjainkoko on merkitsevä). Jos et halua tunnistetietoja, jätä tämä otsikko kokonaan pois (sen sijaan, että sen arvoksi asetettaisiin EPÄTOSI). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Pilkuilla eroteltu luettelo tuetuista HTTP-pyyntöotsikoista. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Pilkuilla eroteltu luettelo sallituista HTTP-pyynnön menetelmistä, kuten GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Microsoft Dataverse -esiintymän URL-osoite, kuten https://contoso.crm.dynamics.com. Jos haluat antaa mille tahansa URI-osoitteelle käyttöoikeuden resursseihisi, valitse *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Pilkuilla eroteltu luettelo HTTP-otsikoiden nimistä, jotka ovat muita kuin yksinkertaisia vastausotsikkoja, joita resurssi voisi käyttää ja jotka voidaan näyttää. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Tulosten välimuistiin tallennuksen keston sekuntien enimmäismäärä. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Hallitsee resursseja, joita käyttäjä saa ladata tietylle sivulle. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Sallii verkkokehittäjien kokeilla käytäntöjä seuraamalla, mutta ei pakottamalla, niiden vaikutuksia. Nämä rikkomusraportit koostuvat JSON-tiedostoista, jotka on lähetetty HTTP POST -pyynnön kautta määritettyyn URI-osoitteeseen. |
| HTTP/X-Frame-Options | X-Frame-Options | Osoittaa, sallitaanko selaimessa sivun hahmontaminen kohdassa <frame>, <iframe>, <embed> tai <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Poistaa MIME-tutkinnan käytöstä ja pakottaa selaimen käyttämään Content-Type-kohdassa annettua sisältötyyppiä. |
Usein kysyttyjä kysymyksiä
Voiko http-vastauksen otsikkoon lisätä Cache-ohjausobjektin?
Http-vastauksen otsikon Cache-ohjausobjekti lisätään kaikkiin sivustopyyntöihin, mitkään Cache-ohjausobjektin direktiivit eivät ole määritettävissä. Anonyymisti käytettävissä olevien staattisten tiedostojen Cache-ohjausobjekti määritetään julkiseksi. Enimmäisikä-arvon oletusarvo on 1 tunti.
Lisätietoja sivustoasetusten määrittämisestä Power Pagesissa: Sivuasetusten hallinta.