Configurar cabeçalhos HTTP no Power Pages
O protocolo CORS (Compartilhamento de Recursos entre Origens) consiste em um conjunto de cabeçalhos que indica se uma resposta pode ser compartilhada com outro domínio. Você pode configurar o suporte CORS no Power Pages usando o aplicativo de Gerenciamento do Portal, adicionando e definindo as configurações do site.
As configurações de site a seguir são usadas para configurar o CORS:
| Configuração de Site | Cabeçalho da Solicitação | Descrição |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | O único valor válido para esse cabeçalho é true (diferencia maiúsculas de minúsculas). Se você não precisar de credenciais, omita totalmente esse cabeçalho (em vez de configurar seu valor como false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Uma lista delimitada por vírgulas dos cabeçalhos da solicitação HTTP com suporte. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Uma lista delimitada por vírgulas dos métodos de solicitação HTTP permitidos, como GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL da instância do Microsoft Dataverse, como https://contoso.crm.dynamics.com. Para permitir que qualquer URI acesse seus recursos, use *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Uma lista delimitada por vírgulas de nomes de cabeçalho HTTP diferentes dos cabeçalhos de resposta simples que o recurso pode usar e que podem ser expostos. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Número máximo de segundos em que os resultados podem ser armazenados em cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controla os recursos que o agente de usuário tem permissão para carregar em uma determinada página. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite que os desenvolvedores experimentem políticas ao monitorar, sem aplicar, os efeitos. Esses relatórios de violação consistem em documentos JSON enviados por meio de uma solicitação HTTP POST para o URI especificado. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica se um navegador deve ter permissão para renderizar uma página em um <quadro>, um <iframe>, uma <inserção> ou um <objeto>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Desabilita a detecção de MIME e força o navegador a usar o tipo fornecido em Tipo de Conteúdo. |
Perguntas frequentes
É possível adicionar um Cache-Control no cabeçalho de resposta http?
O Cache-Control no cabeçalho de resposta http é adicionado em todas as solicitações ao site, nenhuma das diretivas de Controle de Cache é configurável. Cache-Control para arquivos estáticos acessíveis anonimamente definidos como públicos. O valor idade máxima é padronizado para 1 hora.
Para obter mais informações sobre como definir configurações do site Power Pages, vá para Gerenciar configurações do site.