Power Pages で HTTP ヘッダーを設定する
クロス オリジン リソース共有 (CORS) プロトコルは、反応が別のドメイン内で共有できるかどうかを表す一連のヘッダーで構成されます。 Power Pages の ポータル管理アプリ を使って、サイト設定 を追加、構成することで、 ポータルの CORS サポートを構成することができます。
次のサイト設定は CORS を構成するのに使用されます。
| サイト設定 | 要求ヘッダー | 説明 |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | このヘッダーの唯一の有効な値は true です (文字と小文字が区別されます)。 資格情報を必要としなくなった場合、(値を false に設定するよりもむしろ) このヘッダー全体を省略します。 |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | サポートされた HTTP 要求ヘッダーのコンマ区切りの一覧。 |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | GET、POST、OPTIONS などの、許可された HTTP 要求メソッドのコンマ区切りの一覧。 |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Microsoft Dataverse インスタンスの URL (https://contoso.crm.dynamics.com など)。 URI がリソースにアクセスできるようにするには、* を使用します。 |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | リソースが使用するまたは公開できる簡単な応答ヘッダー以外の、HTTP ヘッダー名のコンマ区切りの一覧。 |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | 結果がキャッシュされる最大秒数。 |
| HTTP/Content-Security-Policy | Content-Security-Policy | 特定のページに対してユーザーエージェントが読み込みことができるリソースを制御します。 |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Web開発者は、ポリシーの効果を監視するだけであり、ポリシーの効果を強制することはできません。 これらの違反レポートは、HTTP POST リクエストを介して指定された URI に送信される JSON ドキュメントで構成されます。 |
| HTTP/X-Frame-Options | X-Frame-Options | <frame>、<iframe >、<embed>、<object> にて、ブラウザでページのレンダリングを許可するかどうかを示します。 |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Content-Type で、MIME スニッフィングを無効にし、ブラウザで指定したタイプを使用するように強制します。 |
よく寄せられる質問
http レスポンス ヘッダに Cache-Control を追加できますか?
http レスポンスヘッダの Cache-Control は、サイトへのすべてのリクエストで追加され、どの Cache-Control ディレクティブも構成できません。 匿名でアクセス可能な静的ファイルの Cache-Control を公開に設定します。 最大年齢値の既定は 1 時間です。
Power Pages でサイト設定を構成する方法の詳細については、サイトの設定を管理する にアクセスしてください。