在 Power Pages 中设置 HTTP 标头
跨源资源共享 (CORS)协议包含一组指示是否与其他源共享响应的标题。 您可以通过添加和配置站点设置,使用门户管理应用在 Power Pages 中配置 CORS 支持。
以下站点设置用于配置 CORS:
| 站点设置 | 请求头 | 说明 |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | 该标题的唯一有效值是 true(区分大小写)。 如果您不需要凭据,请完全忽略此标题(不将其值设置为 false)。 |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | 用逗号分隔的受支持的 HTTP 请求标题的列表。 |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | 用逗号分隔的允许的 HTTP 请求方法(如 GET、POST、OPTIONS)的列表。 |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Microsoft Dataverse 实例的 URL,如 https://contoso.crm.dynamics.com。 若要允许任意 URI 访问您的资源,请使用 *。 |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | 用逗号分隔的除资源可以使用且可以公开的简单响应标题以外的 HTTP 标题名称的列表。 |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | 结果进行缓存的最大秒数。 |
| HTTP/Content-Security-Policy | Content-Security-Policy | 控制允许用户代理为给定页面加载的资源。 |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | 允许 Web 开发人员通过监视(而不是强制)其效果来试验策略。 这些冲突报告包含通过 HTTP POST 请求发送到指定 URI 的 JSON 文档。 |
| HTTP/X-Frame-Options | X-Frame-Options | 指示是否应该允许浏览器在 <frame>、<iframe>、<embed> 或 <object> 中呈现页面。 |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | 禁用 MIME 探查并强制浏览器使用内容类型中给出的类型。 |
常见问题解答
是否可以在 http 响应头中添加 Cache-Control?
http 响应头中的 Cache-Control 会被添加到站点的所有请求中,没有 Cache-Ccontrol 指令可以配置。 可匿名访问的静态文件的 Cache-Control 会设置为公共。 max-age 值默认为 1 小时。
有关如何在 Power Pages 中配置站点设置的详细信息,请转到管理站点设置。