Dela via


Konfigurera HTTP-rubriker i Power Pages

CORS-protokollet (cross-origin resource sharing) består av en uppsättning rubriker som anger om ett svar kan delas med en annan domän. Du kan konfigurera CORS-support i Power Pages med programmet Portalhantering genom att lägga till och konfigurera webbplatsinställningarna.

Följande webbplatsinställningar används för att konfigurera CORS:

Webbplatsinställning Förfrågan, rubrik Beskrivning
HTTP/Åtkomstkontroll-Tillåt-autentiseringsuppgifter Åtkomst-Kontroll-Tillåt-Autentiseringsuppgifter Det enda giltiga värdet denna rubrik är true (skiftlägeskänsligt). Om du inte behöver autentiseringsuppgifter utelämnas denna rubrik helt (snarare än att ange värdet till FALSKT).
HTTP/Åtkomstkontroll-Tillåt-rubriker Åtkomst-Kontroll-Tillåt-Rubriker En kommaavgränsad lista över HTTP-förfråganrubriker som stöds.
HTTP/Access-Control-Allow-Methods Åtkomst-Kontroll-Tillåt-Metoder En kommaavgränsad lista över tillåtna HTTP-förfråganmetoder som till exempel GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Åtkomst-Kontroll-Tillåt-Ursprung URL för Microsoft Dataverse-instansen, t.ex. https://contoso.crm.dynamics.com. Använd * om du vill tillåta alla URL:er att komma åt dina resurser.
HTTP/Åtkomstkontroll-Visa-rubriker Åtkomst-Kontroll-Visa-Rubriker En kommaavgränsad lista över HTTP-rubriknamn andra än de enkla svarsrubrikerna som resursen kan använda och som kan visas.
HTTP/Åtkomstkontroll-Max-ålder Åtkomst-Kontroll-Max-Ålder Maximalt antal sekunder som resultaten kan cachelagras.
HTTP/Innehåll-Säkerhet-Policy Innehåll-Säkerhet-Policy Kontrollresurser som användaragenten tillåts att läsa in för en viss sida.
HTTP/Innehåll-Säkerhet-Policy-Rapport-Endast Innehåll-Säkerhet-Policy-Rapport-Endast Hjälper webbutvecklare att experimentera med dina policyer genom att övervaka, men inte verkställa, deras effekter. Dessa felrapporter består av JSON-dokument som skickats via en HTTP POST-begäran till angiven URI.
HTTP/X-bildruta-alternativ X-bildruta-alternativ Anger om en webbläsare ska tillåtas återge en sida i <ram>, <iframe>, <bädda in> eller <objekt>.
HTTP/X-Innehåll-Typ-Alternativ X-Innehåll-Typ-Alternativ Inaktiverar MIME-identifiering och tvingar webbläsaren att använda typen som angetts i Innehåll-Typ.

Vanliga frågor och svar

Går det att lägga till en cachekontroll i http-svarshuvudet?

Cachekontroll i http-svarshuvudet läggs till i alla förfrågningar till webbplatsen, men cachekontrollen kan inte konfigureras. Cachekontroll för anonymt åtkomliga statiska filer som har angetts till offentliga. Värde max-age är standardvärdet 1 timme.

Mer information om hur du konfigurerar webbplatsinställningar i Power Pages finns i Hantera webbplatsinställningar.