Konfigurere HTTP-hoder i portaler
Obs!
Fra og med 12. oktober 2022 er Power Apps-portaler Power Pages. Mer informasjon: Microsoft Power Pages er nå tilgjengelig (blogg)
Vi overfører og slår snart sammen Power Apps-portaldokumentasjonen med Power Pages-dokumentasjonen.
CORS-protokollen (Cross-Origin Resource Sharing) består av en rekke overskrifter som angir om et svar kan deles med et annet domene. Du kan konfigurere CORS-støtte i Power Apps-portaler ved hjelp av Portalbehandling-appen ved å legge til og konfigurere områdeinnstillingene.
Følgende nettstedinnstillinger brukes til å konfigurere CORS:
| Nettstedinnstilling | Forespørselsoverskrift | Beskrivelse |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Den eneste gyldig verdien for denne overskriften er sann (skiller mellom små og store bokstaver). Hvis du ikke trenger legitimasjonen, utelater du overskriften helt (i stedet for angi verdien til usann). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | En kommadelt liste over støttede HTTP-forespørselsoverskrifter. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | En kommadelt liste over tillatte HTTP-forespørselsmetoder, for eksempel GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL-adressen til Dynamics 365-forekomsten, for eksempel https://contoso.crm.dynamics.com. Hvis du vil gi en URI tilgang til ressursene dine, kan du bruke *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | En kommadelt liste over andre HTTP-overskriftsnavn enn de enkle svaroverskriftene som ressursen kan bruke, og som kan vises. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksimalt antall sekunder resultatene kan hurtigbufres. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Kontrollerer ressurser brukeragenten kan lastes inn for en gitt side. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Gjør det mulig for webutviklere å eksperimentere med policyer ved å overvåke, men ikke håndheve, virkningene. Disse bruddrapportene består av JSON-dokumenter som sendes via en HTTP POST-forespørsel til den angitte URI-en. |
| HTTP/X-Frame-Options | X-Frame-Options | Angir om en nettleser skal tillates å gjengi en side i en <frame>, <iframe>, <embed> eller <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Deaktiverer MIME-sniffing og tvinger webleser til å bruke typen som er angitt i Content-Type. |
Vanlige spørsmål
Er det mulig å legge til en hurtigbufferkontroll i http-svarhodet?
Hurtigbufferkontroll i http-svarhodet legges til i alle forespørsler til området. Ingen av direktivene for hurtigbufferkontroll kan konfigureres. Hurtigbufferkontroll for anonymt tilgjengelige statiske filer angitt som offentlige. Verdien for maksimal alder er som standard 1 time.
Hvis du vil ha mer informasjon om hvordan du konfigurerer områdeinnstillinger i portalen, kan du gå til Behandle innstillinger for portalområde.