Konfigurera HTTP-rubriker i portalen
Anteckning
Från och med den 12 oktober 2022 byter Power Apps-portaler namn till Power Pages. Mer information: Microsoft Power Pages är nu allmänt tillgänglig (blogg)
Vi kommer snart migrera och sammanfoga dokumentationen för Power Apps-portaler med Power Pages-dokumentationen.
CORS-protokollet (cross-origin resource sharing) består av en uppsättning rubriker som anger om ett svar kan delas med en annan domän. Du kan konfigurera CORS-support i Power Apps-portaler med programmet Portalhantering genom att lägga till och konfigurera webbplatsinställningarna..
Följande webbplatsinställningar används för att konfigurera CORS:
| Webbplatsinställning | Förfrågan, rubrik | Beskrivning |
|---|---|---|
| HTTP/Åtkomstkontroll-Tillåt-autentiseringsuppgifter | Åtkomst-Kontroll-Tillåt-Autentiseringsuppgifter | Det enda giltiga värdet denna rubrik är true (skiftlägeskänsligt). Om du inte behöver autentiseringsuppgifter utelämnas denna rubrik helt (snarare än att ange värdet till FALSKT). |
| HTTP/Åtkomstkontroll-Tillåt-rubriker | Åtkomst-Kontroll-Tillåt-Rubriker | En kommaavgränsad lista över HTTP-förfråganrubriker som stöds. |
| HTTP/Access-Control-Allow-Methods | Åtkomst-Kontroll-Tillåt-Metoder | En kommaavgränsad lista över tillåtna HTTP-förfråganmetoder som till exempel GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Åtkomst-Kontroll-Tillåt-Ursprung | URL för Dynamics 365-instansen, t.ex. https://contoso.crm.dynamics.com. Använd * om du vill tillåta alla URL:er att komma åt dina resurser. |
| HTTP/Åtkomstkontroll-Visa-rubriker | Åtkomst-Kontroll-Visa-Rubriker | En kommaavgränsad lista över HTTP-rubriknamn andra än de enkla svarsrubrikerna som resursen kan använda och som kan visas. |
| HTTP/Åtkomstkontroll-Max-ålder | Åtkomst-Kontroll-Max-Ålder | Maximalt antal sekunder som resultaten kan cachelagras. |
| HTTP/Innehåll-Säkerhet-Policy | Innehåll-Säkerhet-Policy | Kontrollresurser som användaragenten tillåts att läsa in för en viss sida. |
| HTTP/Innehåll-Säkerhet-Policy-Rapport-Endast | Innehåll-Säkerhet-Policy-Rapport-Endast | Hjälper webbutvecklare att experimentera med dina policyer genom att övervaka, men inte verkställa, deras effekter. Dessa felrapporter består av JSON-dokument som skickats via en HTTP POST-begäran till angiven URI. |
| HTTP/X-bildruta-alternativ | X-bildruta-alternativ | Anger om en webbläsare ska tillåtas att återge en sida i en <frame>, <iframe>, <embed> eller <object>. |
| HTTP/X-Innehåll-Typ-Alternativ | X-Innehåll-Typ-Alternativ | Inaktiverar MIME-identifiering och tvingar webbläsaren att använda typen som angetts i Innehåll-Typ. |
Vanliga frågor och svar
Går det att lägga till en cachekontroll i http-svarshuvudet?
Cachekontroll i http-svarshuvudet läggs till i alla förfrågningar till webbplatsen, men cachekontrollen kan inte konfigureras. Cachekontroll för anonymt åtkomliga statiska filer som har angetts till offentliga. Värde max-age är standardvärdet 1 timme.
Mer information om hur du konfigurerar webbplatsinställningar i portalen finns i Hantera webbplatsinställningar för portalen.