Power Pages에서 HTTP 헤더 설정
원본 간 리소스 공유(CORS) 프로토콜은 응답을 다른 도메인과 공유할 수 있는지의 여부를 표시하는 머리글 집합으로 구성됩니다. 사이트 설정을 추가 및 구성하여 포털 관리 앱을 사용하여 Power Pages에서 CORS 지원을 구성할 수 있습니다.
CORS를 구성하기 위해 다음 사이트 설정값이 사용됩니다.
| 사이트 설정 | 요청 헤더 | 설명 |
|---|---|---|
| HTTP/액세스-제어-허용-자격 증명 | 액세스-제어-허용-자격 증명 | 이 머리글의 유일한 유효 값은 true(대/소문자 구분)입니다. 자격 증명이 필요하지 않은 경우에는 그 값을 false로 설정하는 대신 이 머리글을 완전히 생략합니다. |
| HTTP/액세스-제어-허용-머리글 | 액세스-제어-허용-머리글 | 지원되는 HTTP 요청 머리글의 쉼표로 구분된 목록. |
| HTTP/액세스-제어-허용-방법 | 액세스-제어-허용-메서드 | GET, POST, OPTIONS 같은 허용되는 HTTP 요청 방법의 쉼표로 구분된 목록. |
| HTTP/액세스-제어-허용-기원 | 액세스-제어-허용-원본 | https://contoso.crm.dynamics.com와 같은 Microsoft Dataverse 인스턴스의 URL입니다. URI가 리소스에 액세스하도록 하려면 *을 사용합니다. |
| HTTP/액세스-제어-노출-머리글 | 액세스-제어-노출-머리글 | 리소스가 사용할 수 있고 노출할 수 있는 간단한 응답 헤더가 아닌 HTTP 헤더 이름의 쉼표로 구분된 목록. |
| HTTP/액세스-제어-최대-시간 | 액세스-제어-최대-시간 | 결과를 캐싱할 수 있는 최대 시간(초). |
| HTTP/콘텐츠-보안-정책 | 콘텐츠-보안-정책 | 주어진 페이지에 대해 사용자 에이전트가 로드할 수 있는 리소스를 제어합니다. |
| HTTP/콘텐츠-보안-정책-보고서-전용 | 콘텐츠-보안-정책-보고서-전용 | 웹 개발자는 그 효과를 모니터링하되 강제하지는 않음으로써 정책을 실험할 수 있습니다. 이러한 위반 보고서는 HTTP POST 요청을 통해 지정된 URI로 전송된 JSON 문서로 구성됩니다. |
| HTTP/X-프레임-옵션 | X-프레임-옵션 | 브라우저가 <frame>, <iframe>, <embed> 또는 <object>에서 페이지를 렌더링할 수 있는지 여부를 나타냅니다. |
| HTTP/X-콘텐츠-형식-옵션 | X-콘텐츠-형식-옵션 | MIME 스니핑을 사용 중지하고 브라우저가 콘텐츠-형식에서 지정된 유형을 사용하도록 강제합니다. |
자주 묻는 질문
http 응답 헤더에 Cache-Control을 추가할 수 있습니까?
http 응답 헤더의 Cache-Control은 사이트에 대한 모든 요청에 추가되며 Cache-Control 지시문은 구성할 수 없습니다. 익명으로 액세스할 수 있는 정적 파일에 대한 Cache-Control은 공개로 설정됩니다. max-age 값은 기본적으로 1시간으로 설정됩니다.
Power Pages에서 사이트 설정을 구성하는 방법에 대한 자세한 내용은 사이트 설정 관리를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기