Configurare le intestazioni HTTP nei portali
Nota
A partire dal 12 ottobre 2022, i portali Power Apps sono denominati Power Pages. Altre informazioni: Microsoft Power Pages è ora generalmente disponibile (blog)
A breve verrà eseguita la migrazione e l'unione della documentazione dei portali Power Apps con la documentazione di Power Pages.
Il protocollo CORS (Cross-Origin Resource Sharing) è costituito da un set di intestazioni che indicano se una risposta può essere condivisa con un altro dominio. Puoi configurare il supporto di CORS nei portali Power Apps utilizzando l'app Gestione del portale aggiungendo e configurando le impostazioni del sito.
Per configurare il protocollo CORS, vengono utilizzate le impostazioni sito seguenti:
| Impostazione sito | Intestazione richiesta | Descrizione |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Il solo valore valido per questa intestazione è true (viene applicata la distinzione tra maiuscole e minuscole). Se non sono necessarie le credenziali, ometti completamente questa intestazione (anziché impostare il valore su false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Elenco delimitato da virgole delle intestazioni della richiesta HTTP supportate. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Elenco delimitato da virgole dei metodi di richiesta HTTP consentiti, ad esempio GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL dell'istanza di Dynamics 365, ad esempio https://contoso.crm.dynamics.com. Per consentire a qualsiasi URI di accedere alle risorse, utilizzare *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Elenco delimitato da virgole di nomi di intestazione HTTP anziché le semplici intestazioni di risposta che la risorsa potrebbe utilizzare e che possono essere esposte. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Numero massimo di secondi per cui i risultati possono essere memorizzate nella cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controlla le risorse che l'agente utente può caricare per una determinata pagina. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Consente agli sviluppatori Web di sperimentare i criteri politiche monitorando, ma non applicando, i loro effetti. Questi rapporti sulle violazioni sono costituiti da documenti JSON inviati tramite una richiesta POST HTTP all'URI specificato. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica se a un browser deve essere consentito il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Disabilita lo sniffing MIME e impone al browser di utilizzare il tipo indicato in Content-Type. |
Domande frequenti
È possibile aggiungere un Cache-Control nell'intestazione della risposta http?
Cache-Control nell'intestazione della risposta http viene aggiunto in tutte le richieste al sito, nessuna delle direttive Cache-Control è configurabile. Cache-Control per file statici accessibili in modo anonimo impostati su pubblico. Il valore max-age predefinito è 1 ora.
Per ulteriori informazioni su come configurare le impostazioni del sito nel portale, vedi Gestire le impostazioni del sito del portale.