Configurar les capçaleres HTTP en portals
Nota
Des del 12 d'octubre de 2022, els portals del Power Apps són Power Pages. Més informació: Microsoft Power Pages ara està disponible de manera general (bloc)
Ben aviat migrarem i combinarem la documentació dels portals del Power Apps amb la documentació del Power Pages.
El protocol Ús compartit de recursos d'origen creuat(CORS) consisteix en un conjunt de capçaleres que indiquen si una resposta es pot compartir amb un altre domini. Podeu configurar el suport CORS als Power Apps portals mitjançant l'aplicació Administració del portal afegint i configurant els paràmetres del lloc.
La següent configuració del lloc s'utilitza per configurar CORS:
Configuració del lloc | Capçalera de la sol·licitud | Descripció |
---|---|---|
HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | L'únic valor vàlid d'aquesta capçalera és true (i diferencia entre majúscules i minúscules). Si no necessiteu credencials, ometeu aquesta capçalera enterament (en comptes d'establir el valor en false). |
HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Una llista delimitada per comes de les capçaleres de sol·licitud HTTP admeses. |
HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Una llista delimitada per comes dels mètodes de sol·licitud HTTP permesos, com GET, POST, OPTIONS. |
HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL de la instància del Dynamics 365, com ara https://contoso.crm.dynamics.com. Per permetre que qualsevol URI accedeixi als recursos, utilitzeu *. |
HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Una llista delimitada per comes de noms de capçaleres HTTP diferents de les capçaleres de resposta senzilles que el recurs podria utilitzar i que poden estar exposades. |
HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Nombre màxim de segons que els resultats es poden emmagatzemar a la memòria cau. |
HTTP/Content-Security-Policy | Content-Security-Policy | Controla els recursos que l'agent d'usuari pot carregar per a una pàgina concreta. |
HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permet als desenvolupadors de webs experimentar amb normes monitoritzant, però no fent complir, els seus efectes. Aquests informes d'infracció consten de documents JSON enviats mitjançant una sol·licitud HTTP POST a l'URI especificat. |
HTTP/X-Frame-Options | X-Frame-Options | Indica si s'ha de permetre a un navegador representar una pàgina en un <frame>, un <iframe>, un <embed> o un <object>. |
HTTP/X-Content-Type-Options | X-Content-Type-Options | Inhabilita l'examen de MIME i obliga el navegador a utilitzar el tipus proporcionat a Tipus de contingut. |
Preguntes freqüents
És possible afegir un control de memòria cau a la capçalera de resposta http?
La capçalera de resposta http del control en memòria cau s'afegeix a totes les sol·licituds del lloc. No es pot configurar cap de les directives de control en memòria cau. Control de la memòria cau per a fitxers estàtics accessibles de manera anònima definits com a públics. El valor max-age és d'1 hora per defecte.
Per obtenir més informació sobre la configuració dels paràmetres del lloc al portal, aneu a Administrar la configuració del lloc al portal.