Ustawianie nagłówków HTTP w portalach
Uwaga
12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.
Protokół Współdzielenie zasobów między serwerami (CORS) składa się z zestawu nagłówków, co wskazuje, czy odpowiedź może być współużytkowana z inną domeną. W portalach można konfigurować obsługę CORS w portalach Power Apps używając aplikacji do zarządzania portalami i dodając i konfigurując ustawienia strony.
Następujące ustawienia witryny są używane do konfigurowania CORS:
| Ustawienie witryny | Nagłówek żądania | Opis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Jedyną prawidłową wartością dla tego nagłówka jest true (wielkość liter jest rozróżniana). Jeśli nie potrzebujesz poświadczeń całkowicie pomiń ten nagłówek (zamiast ustawieniać jego wartość na false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Rozdzielona przecinkami lista obsługiwanych nagłówków żądania HTTP. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Rozdzielona przecinkami lista dozwolonych metod żądania HTTP, takich jak POBIERZ, ZAMIEŚĆ, OPCJE. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Adres URL wystąpienia Dynamics 365, takie jak https://contoso.crm.dynamics.com. Aby zezwolić na dostęp do zasobów wszystkim identyfikatorom URI, należy użyć funkcji *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Rozdzielona przecinkami lista nazw nagłówka HTTP innych niż proste nagłówki odpowiedzi, których zasób może używać i które mogą być widoczne. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksymalna liczba sekund, przez jaką wyniki mogą być przechowywane w pamięci podręcznej. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Określa zasoby, które mogą być ładowane przez agentów użytkownika na daną stronę. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Zezwala deweloperom sieci Web na eksperymentowanie z zasadami dzięki monitorowaniu, ale nie wymusza ich skutków. Te raporty o naruszeniu składają się z dokumentów JSON wysłanych za pośrednictwem żądania HTTP POST do określonego identyfikatora URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Wskazuje, czy przeglądarka powinna móc renderować stronę w <frame>, <iframe>, <embed> lub <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Powoduje wyłączenie wykrywania MIME i zmusza przeglądarkę do korzystania z typu określonego w Content-Type. |
Często zadawane pytania
Czy można dodać Cache-Control w nagłówku odpowiedzi http?
Cache-Control w nagłówku odpowiedzi http jest dodawany we wszystkich żądaniach do witryny, nie można skonfigurować żadnej dyrektywy Cache-Control. Cache-Control dla anonimowo dostępnych plików statycznych ustawionych na publiczne. Wartość max-age wynosi domyślnie 1 godzinę.
Aby uzyskać więcej informacji na temat konfigurowania ustawień witryny w portalu, przejdź do strony Zarządzanie ustawieniami witryny portalu.