ตั้งค่าส่วนหัว HTTP ในพอร์ทัล
หมายเหตุ
พอร์ทัล Power Apps คือ Power Pages โดยมีผลในวันที่ 12 ตุลาคม 2022 ข้อมูลเพิ่มเติม: Microsoft Power Pages มีให้ใช้งานทั่วไป (บล็อก)
ในไม่ช้าเราจะย้ายและรวมคู่มือพอร์ทัล Power Apps เข้ากับ คู่มือ Power Pages
โพรโตคอล การแบ่งปันทรัพยากรของแหล่งกำเนิดอื่น (CORS) ประกอบด้วย ชุดของส่วนหัวที่บ่งชี้ว่าการตอบโต้สามารถถูกแบ่งปันพร้อมกับโดเมนอีกโดเมนหนึ่งได้หรือไม่ คุณสามารถกำหนดค่าการสนับสนุน CORS ในพอร์ทัล Power Apps โดยใช้แอปการจัดการพอร์ทัลได้โดยเพิ่มและกำหนดค่า การตั้งค่าไซต์
การตั้งค่าไซต์ต่อไปนี้จะใช้ในการกำหนดค่า CORS:
| การตั้งค่าไซต์ | ส่วนหัวของการร้องขอ | คำอธิบาย |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | ค่าที่ถูกต้องสำหรับหัวข้อนี้เท่านั้นที่จะเป็นจริง (ต้องตรงตามตัวพิมพ์ใหญ่-เล็ก) ถ้าคุณไม่ต้องการข้อมูลประจำตัว ให้ละเว้นหัวข้อนี้ทั้งหมด (แทนที่จะตั้งค่าเป็นเท็จ) |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | รายการที่คั่นด้วยจุลภาคของหัวข้อคำขอ HTTP ที่ได้รับการสนับสนุน |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | รายการที่คั่นด้วยจุลภาคของวิธีการร้องขอ HTTP ที่อนุญาต เช่น GET, POST, OPTIONS |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL ของอินสแตนซ์ของ Dynamics 365 เช่น https://contoso.crm.dynamics.com หากต้องการอนุญาตให้ URI เข้าถึงทรัพยากรของคุณให้ใช้ * |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | รายการที่คั่นด้วยจุลภาคของชื่อส่วนหัว HTTP ที่ไม่ใช่ส่วนหัวของการตอบสนองอย่างง่ายที่ทรัพยากรสามารถใช้และอาจแสดงได้ |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | จำนวนสูงสุดของวินาทีที่ผลลัพธ์สามารถถูกแคช |
| HTTP/Content-Security-Policy | Content-Security-Policy | ควบคุมทรัพยากรที่ตัวแทนผู้ใช้ได้รับอนุญาตให้โหลดสำหรับหน้าเว็บที่กำหนด |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | อนุญาตให้นักพัฒนาเว็บเพื่อทดลองใช้นโยบายโดยการตรวจสอบผลกระทบ แต่ไม่บังคับใช้ รายงานการละเมิดเหล่านี้ประกอบด้วยเอกสาร JSON ที่ส่งผ่านคำขอ HTTP POST ไปยัง URI ที่ระบุ |
| HTTP/X-Frame-Options | X-Frame-Options | ระบุว่าควรอนุญาตให้เบราว์เซอร์แสดงผลหน้าใน <frame> <iframe> <embed> หรือ <object> |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | ปิดใช้งาน MIME Sniffing และบังคับให้เบราว์เซอร์ใช้ประเภทที่ให้มา Content-Type |
คำถามที่ถามบ่อย
เป็นไปได้หรือไม่ที่จะเพิ่ม Cache-Control ในส่วนหัวการตอบสนองของ http
Cache-Control ในส่วนหัวการตอบสนองของ http ถูกเพิ่มในการร้องขอทั้งหมดไปยังไซต์ ไม่มีคำสั่ง Cache-Control ใดที่สามารถกำหนดค่าได้ Cache-Control สำหรับไฟล์สแตติกที่เข้าถึงได้แบบไม่ระบุชื่อและตั้งค่าเป็นสาธารณะ ค่า max-age มีค่าเริ่มต้นเป็น 1 ชั่วโมง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีกำหนดค่าการตั้งค่าไซต์ในพอร์ทัล ไปที่ จัดการการตั้งค่าพอร์ทัลไซต์