Configurar encabezados HTTP en portales
Nota
A partir del 12 de octubre de 2022, los portales de Power Apps son Power Pages. Más información: Microsoft Power Pages ya está disponible para el público en general (blog)
Pronto migraremos y fusionaremos la documentación de los portales de Power Apps con la documentación de Power Pages.
El protocolo Uso compartido de recursos de origen cruzado (CORS) se compone de un conjunto de encabezados que indican si una respuesta se puede compartir con otro dominio. Puede configurar la compatibilidad con CORS en los portales de Power Apps a través de la aplicación Administración del portal, que permite agregar y configurar opciones para el sitio.
La siguiente configuración se usa para configurar CORS.
| Configuración del sitio | Encabezado de solicitud | Descripción |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | El único valor válido para este encabezado es verdadero (con distinción entre mayúsculas de minúsculas). Si no necesita las credenciales, omita este encabezado completamente (en lugar de establecer el valor en falso). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Una lista delimitada por comas de los encabezados de solicitud HTTP admitidos. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Una lista delimitada por comas de los métodos de solicitud HTTP admitidos como OBTENER, CORREO, OPCIONES. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL de la instancia de Dynamics 365, como https://contoso.crm.dynamics.com. Para permitir que cualquier URI acceda a sus recursos, use *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Una lista delimitada por comas de nombres de encabezado HTTP distintos a los encabezados de respuesta sencillos que el recurso puede usar y a los que puede ser expuesto. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | El número máximo de segundos que se pueden almacenar los resultados en la caché. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controla los recursos que el agente de usuario puede cargar para una página determinada. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite a los desarrolladores web experimentar con directivas monitorizando, pero no forzando, sus efectos. Estos informes de infracción consisten en documentos JSON enviados a través de una solicitud HTTP POST al URI especificado. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica si se debe permitir que un navegador represente una página en un <frame>, <iframe>, <embed> o <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Deshabilita el análisis MIME y fuerza al explorador a usar el tipo dado en Tipo de contenido. |
Preguntas frecuentes
¿Es posible agregar un Cache-Control en el encabezado de respuesta http?
Cache-Control en el encabezado de respuesta http se agrega en todas las solicitudes al sitio, ninguna de las directivas de Cache-Control es configurable. Cache-Control para archivos estáticos accesibles de forma anónima establecidos como públicos. El valor predeterminado de max-age es 1 hora.
Para obtener más información sobre cómo establecer la configuración del sitio en el portal, vaya a Administrar la configuración del sitio de portal.