Configurer les en-têtes HTTP dans les portails
Notes
À compter du 12 octobre 2022, le portail Power Apps devient Power Pages. Plus d’informations : Microsoft Power Pages est maintenant généralement disponible (blog)
Nous allons bientôt migrer et fusionner la documentation des portails Power Apps avec la documentation de Power Pages.
Le protocole Partage des ressources cross-origin (CORS) comprend un ensemble d’en-têtes qui indiquent si une réponse peut être partagée avec un autre domaine. Vous pouvez configurer la prise en charge CORS dans les portails Power Apps à l’aide de l’application Gestion du portail en ajoutant et en configurant les paramètres du site.
Les paramètres de site suivants sont utilisés pour configurer CORS :
| Paramètre du site | En-tête de demande | Description |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | La seule valeur valide pour cet en-tête est true (respecte la casse). Si les informations d’identification ne sont pas nécessaires, omettez complétement cet en-tête (au lieu de définir sa valeur sur false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Liste séparée par des virgules des en-têtes de requête HTTP pris en charge. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Liste séparée par des virgules des méthodes de requête HTTP autorisées, comme GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL de l’instance Dynamics 365, telle que https://contoso.crm.dynamics.com. Pour autoriser une URI à accéder à vos ressources, utilisez *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Liste séparée par des virgules des noms d’en-tête HTTP autres que les en-têtes de réponse simples que la ressource peut utiliser et exposer. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Nombre maximal de secondes pendant lesquelles les résultats peuvent être mis en cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Contrôle les ressources que l’agent utilisateur est autorisé à charger pour une page donnée. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permet aux développeurs web d’expérimenter les stratégies en surveillant, sans les appliquer, leurs effets. Ces états de violation consistent en des documents JSON envoyés via une requête HTTP POST à l’URI spécifiée. |
| HTTP/X-Frame-Options | X-Frame-Options | Indique si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Désactive la détection des données par « reniflage » MIME et force le navigateur à utiliser le type indiqué dans Content-Type. |
Questions fréquentes
Est-il possible d’ajouter un Cache-Control dans l’en-tête de réponse http ?
Cache-Control dans l’en-tête de réponse http est ajouté dans toutes les requêtes du site, aucune des directives Cache-Control n’est configurable. Cache-Control pour les fichiers statiques accessibles de manière anonyme définis comme publics. La valeur max-age est définie par défaut sur 1 heure.
Pour plus d’informations sur la configuration des paramètres de site dans le portail, accédez à Gérer les paramètres du site portail.