Configuración de cabeceiras HTTP en portais
Nota
A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.
O protocolo Uso compartido do recurse de orixe cruzada (CORS) consiste nun conxunto de cabeceiras que indican se unha resposta pode ser compartida con outro dominio. Podes configurar a compatibilidade de CORS en Power Apps portais mediante a aplicación Xestión de portais engadindo e configurando a configuración do sitio.
A seguinte Configuración de Sitios utilízanse para configurar CORS:
| Configuración do sitio | Encabezado de solicitude | Descrición |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | O único valor válido para esta cabeceira é verdadeiro (maiúsculas e minúsculas). Se non precisa credenciais, omite este cabeceira totalmente (mellor que configurar o valor en falso). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Unha lista separada por comas das cabeceiras da solicitudo HTTP admitidas. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Unha lista separada por comas dos métodos de solicitude HTTP permitidos, como GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL da instancia de Dynamics 365, como https://contoso.crm.dynamics.com. Para permitir que calquera URI poida acceder aos seus recursos, use *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Unha lista separada por comas dos nomes de cabeceiras HTTP diferente ás cabeceiras de resposta simples que pode utilizar o recurso e que se poden expoñer. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Número máximo de segundos que os resultados se poden almacenar na caché. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controla os recursos que o axente de usuario pode cargar nunha páxina determinada. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite aos desenvolvedores web experimentar con políticas supervisando, pero sen aplicar, os seus efectos. Estes informes de infracción están compostos de documentos JSON enviados a través dunha solicitude HTTP POST ao URI especificado. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica se un navegador debe ser autorizado a reproducir unha páxina nun <frame>, <iframe>, <embed> ou <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Desactiva o exame MIME e obriga ao navegador a usar o tipo indicado en Content-Type. |
Preguntas máis frecuentes
É posible engadir un Control de caché na cabeceira de resposta http?
O Cache-Control na cabeceira de resposta http engádese en todas as solicitudes ao sitio, ningunha das directivas Cache-Control é configurable. Cache-Control para ficheiros estáticos accesibles de forma anónima definidos como públicos. O valor idade máxima establécese de xeito predeterminado en 1 hora.
Para obter máis información sobre como configurar a configuración do sitio no portal, vaia a Xestionar a configuración do sitio do portal.