Partilhar via


Configurar cabeçalhos HTTP no Power Pages

O protocolo de partilha de recursos de várias origens (CORS) consiste num conjunto de cabeçalhos que indicam se uma resposta pode ser partilhada com outro domínio. Pode configurar o suporte CORS no Power Pages utilizando a aplicação Gestão do Portal adicionando e configurando as definições do site.

As definições do site seguintes são utilizadas para configurar o CORS:

Definição do Site Cabeçalho do Pedido Descrição
HTTP/Access-Control-Allow-Credentials Access-Control-Allow-Credentials O único valor válido para este cabeçalho é true (sensível a maiusculas e minúsculas). Se não necessitar de credenciais, omita este cabeçalho totalmente (em vez de definir o valor como false).
HTTP/Access-Control-Allow-Headers Access-Control-Allow-Headers Uma lista delimitada por vírgulas dos cabeçalhos de pedido HTTP suportados.
HTTP/Access-Control-Allow-Methods Access-Control-Allow-Methods Uma lista delimitada por vírgulas dos métodos de pedido HTTP permitidos, como GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Access-Control-Allow-Origin URL da instância do Microsoft Dataverse, tal como https://contoso.crm.dynamics.com. Para permitir que qualquer URI aceda aos seus recursos, utilize o *.
HTTP/Access-Control-Expose-Headers Access-Control-Expose-Headers Uma lista delimitada por vírgulas de nomes de cabeçalho HTTP que não sejam os cabeçalhos de resposta simples que o recurso possa utilizar e que possam ser expostos.
HTTP/Access-Control-Max-Age Access-Control-Max-Age Número máximo de segundos que os resultados podem ser colocados em cache.
HTTP/Content-Security-Policy Content-Security-Policy Controla os recursos que o agente de utilizador tem permissão para carregar para uma determinada página.
HTTP/Content-Security-Policy-Report-Only Content-Security-Policy-Report-Only Permite aos programadores Web experimentarem políticas através da monitorização, mas não da aplicação, dos respetivos efeitos. Estes relatórios de violação consistem de documentos JSON enviados através de um pedido HTTP POST para o URI especificado.
HTTP/X-Frame-Options X-Frame-Options Indica se um browser deve ter permissão para processar uma página num <quadro>, <iframe>, <incorporar> ou <objeto>.
HTTP/X-Content-Type-Options X-Content-Type-Options Desativa a deteção de MIME e força o browser a utilizar o tipo fornecido no Tipo de conteúdo.

Perguntas mais frequentes

É possível adicionar um Cache-Control no cabeçalho de resposta HTTP?

O Cache-Control no cabeçalho de resposta HTTP é adicionado a todos os pedidos ao site, nenhuma das diretivas do Cache-Control é configurável. Cache-Control para ficheiros estáticos acessíveis de forma anónima definido como público. O valor de max-age assume a predefinição de 1 hora.

Para mais informações sobre como configurar as definições do site no Power Pages, aceda a Gerir definições do site.