Настройка HTTP-заголовков на порталах
Примечание
Действует с 12 октября 2022 г, в качестве порталов для Power Apps используется Power Pages. Дополнительная информация: Microsoft Power Pages теперь доступен для всех (блог)
Скоро мы мигрируем и объединим документацию порталов Power Apps с документацией Power Pages.
Протокол общего доступа к ресурсам независимо от источника (CORS) состоит из набора заголовков, в котором указывается, можно ли использовать ответ на другом домене. Вы можете настроить поддержку CORS на порталах Power Apps с помощью приложения управления порталами, добавив и настроив параметры сайта.
Используются следующие параметры сайта для настройки CORS:
| Параметр сайта | Заголовок запроса | Описание |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Единственное допустимое значения этого заголовка — true (с учетом регистра). Если вам не нужны учетные данные, пропустите этот заголовок полностью (но не устанавливайте значение false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Список поддерживаемых заголовков запроса HTTP с разделителями-запятыми. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Список допустимых методов запроса HTTP с разделителями-запятыми, например GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL-адрес экземпляра Dynamics 365, например https://contoso.crm.dynamics.com. Чтобы разрешить любому универсальный код ресурса доступ к вашим ресурсам, используйте *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Список имен заголовков HTTP с разделителями-запятыми, отличных от простых заголовков ответов, которые ресурс может использовать и которые могут быть предоставлены. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Максимальное число секунд кэширования результатов. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Управляет ресурсами, которые пользовательский агент может загрузить для данной страницы. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Позволяет веб-разработчикам экспериментировать с политиками, отслеживая, но не применяя их эффекты. Эти отчеты о нарушениях состоят из документов JSON, отправленных с помощью HTTP-запроса POST на указанный URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Указывает, следует ли разрешить браузеру отображать страницу в <frame>, <iframe>, <embed> или <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Отключает прослушивание MIME и заставляет браузер использовать тип, указанный в Content-Type. |
Вопросы и ответы
Можно ли добавить Cache-Control в заголовок ответа http?
Cache-Control в заголовке ответа http добавляется во все запросы к сайту, ни одна из директив Cache-Control не настраивается. Cache-Control для анонимно доступных статических файлов, установленных как общедоступные. Значение max-age по умолчанию равно 1 часу.
Дополнительные сведения о том, как настроить параметры сайта на портале, см. в разделе Управление настройками сайта портала.