HTTP-kopteksten instellen in Power Pages
Het CORS (Cross-Origin Resource Sharing)-protocool bestaat uit een set kopteksten waarmee wordt aangegeven of een respons kan worden gedeeld met een ander domein. U kunt CORS-ondersteuning configureren in Power Pages met behulp van de Portalbeheer-app door de site-instellingen toe te voegen en te configureren.
De volgende site-instellingen worden gebruikt om CORS te configureren:
| Site-instelling | Koptekst van aanvraag | Beschrijving |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | De enige geldige waarde voor deze koptekst is true (hoofdlettergevoelig). Als u geen referenties nodig hebt, laat u deze koptekst volledig weg (in plaats van de waarde ervan in te stellen op false.) |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Een door komma's gescheiden lijst met de ondersteunde HTTP-aanvraagkopteksten. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Een door komma's gescheiden lijst met de toegestane HTTP-aanvraagmethoden zoals GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL van het Microsoft Dataverse-exemplaar, zoals https://contoso.crm.dynamics.com. Gebruik * als u elke URI toegang wilt geven tot uw resources. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Een door komma´s gescheiden lijst met andere HTTP-koptekstnamen dan de eenvoudige responskopteksten die de resource mogelijk gebruikt en die kunnen worden weergegeven. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maximum aantal seconden dat de resultaten in cache kunnen worden opgeslagen. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Bepaalt welke resources de gebruikersagent mag laden voor een bepaalde pagina. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Staat toe dat webontwikkelaars kunnen experimenteren met beleid door hun effecten te controleren, maar niet af te dwingen. Deze overtredingsrapporten bestaan uit JSON-documenten die via een HTTP POST-aanvraag naar de opgegeven URI worden verzonden. |
| HTTP/X-Frame-Options | X-Frame-Options | Geeft aan of een browser een pagina mag weergeven in een <frame>, <iframe>, <embed> of <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Schakelt MIME-sniffing uit en dwingt de browser het type te gebruiken dat in Inhoudstype is opgegeven. |
Veelgestelde vragen
Is het mogelijk om een Cache-Control toe te voegen in http-responsheader?
Cache-Control in http-responsheader wordt toegevoegd aan alle aanvragen bij de site. Geen van de Cache-Control-richtlijnen kan worden geconfigureerd. Cache-Control voor anoniem toegankelijke statische bestanden ingesteld op openbaar. De waarde max-age is standaard ingesteld op 1 uur.
Ga voor meer informatie over het configureren van site-instellingen in Power Pages naar Site-instellingen beheren.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor