De HTTP-koptekst instellen in portals
Notitie
Met ingang van 12 oktober 2022 wordt Power Apps-portals hernoemd tot Power Pages. Meer informatie: Microsoft Power Pages is nu algemeen beschikbaar (blog)
We zullen binnenkort de documentatie voor Power Apps-portals migreren en samenvoegen met Power Pages-documentatie.
Het CORS (Cross-Origin Resource Sharing)-protocool bestaat uit een set kopteksten waarmee wordt aangegeven of een respons kan worden gedeeld met een ander domein. U kunt CORS-ondersteuning configureren in Power Apps-portals met de Portalbeheer-app door de site-instellingen toe te voegen en te configureren.
De volgende site-instellingen worden gebruikt om CORS te configureren:
| Site-instelling | Koptekst van aanvraag | Beschrijving |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | De enige geldige waarde voor deze koptekst is true (hoofdlettergevoelig). Als u geen referenties nodig hebt, laat u deze koptekst volledig weg (in plaats van de waarde ervan in te stellen op false.) |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Een door komma's gescheiden lijst met de ondersteunde HTTP-aanvraagkopteksten. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Een door komma's gescheiden lijst met de toegestane HTTP-aanvraagmethoden zoals GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL van het Dynamics 365-exemplaar, zoals https://contoso.crm.dynamics.com. Gebruik * als u elke URI toegang wilt geven tot uw resources. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Een door komma´s gescheiden lijst met andere HTTP-koptekstnamen dan de eenvoudige responskopteksten die de resource mogelijk gebruikt en die kunnen worden weergegeven. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maximum aantal seconden dat de resultaten in cache kunnen worden opgeslagen. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Bepaalt welke resources de gebruikersagent mag laden voor een bepaalde pagina. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Staat toe dat webontwikkelaars kunnen experimenteren met beleid door hun effecten te controleren, maar niet af te dwingen. Deze overtredingsrapporten bestaan uit JSON-documenten die via een HTTP POST-aanvraag naar de opgegeven URI worden verzonden. |
| HTTP/X-Frame-Options | X-Frame-Options | Geeft aan of een browser een pagina in een <frame>, <iframe>, <embed> of <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Schakelt MIME-sniffing uit en dwingt de browser het type te gebruiken dat in Inhoudstype is opgegeven. |
Veelgestelde vragen
Is het mogelijk om een Cache-Control toe te voegen in http-responsheader?
Cache-Control in http-responsheader wordt toegevoegd aan alle aanvragen bij de site. Geen van de Cache-Control-richtlijnen kan worden geconfigureerd. Cache-Control voor anoniem toegankelijke statische bestanden ingesteld op openbaar. De waarde max-age is standaard ingesteld op 1 uur.
Ga voor meer informatie over het configureren van site-instellingen in de portal naar Portalsite-instellingen beheren.