Thiết lập tiêu đề HTTP trong các cổng thông tin
Lưu ý
Từ ngày 12 tháng 10 năm 2022, cổng thông tin Power Apps sẽ trở thành Power Pages. Thông tin khác: Microsoft Power Pages hiện đã được phát hành rộng rãi (blog)
Chúng tôi sẽ sớm di chuyển và hợp nhất hướng dẫn sử dụng cổng thông tin Power Apps với hướng dẫn sử dụng Power Pages.
Giao thức chia sẻ tài nguyên nguồn gốc chéo (CORS) bao gồm một bộ các tiêu đề cho biết có thể chia sẻ một phản hồi với một tên miền khác hay không. Bạn có thể định cấu hình hỗ trợ CORS trong Power Apps cổng thông tin bằng ứng dụng Quản lý cổng thông tin bằng cách thêm và định cấu hình cài đặt trang web.
Các thiết đặt site sau được sử dụng để đặt cấu hình CORS:
Thiết đặt Trang | Tiêu đề yêu cầu | Mô tả |
---|---|---|
HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Giá trị hợp lệ duy nhất cho tiêu đề này là true (phân biệt chữ hoa chữ thường). Nếu bạn không cần thông tin đăng nhập, hãy bỏ qua hoàn toàn tiêu đề này (chứ không phải đặt giá trị của tiêu đề thành false). |
HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Danh sách được phân cách bằng dấu phẩy của tiêu đề yêu cầu HTTP được hỗ trợ. |
HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Danh sách được phân cách bằng dấu phẩy của phương pháp yêu cầu HTTP được phép như NHẬN, ĐĂNG, TÙY CHỌN. |
HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL của phiên bản Dynamics 365, chẳng hạn như https://contoso.crm.dynamics.com. Để cho phép mọi URI truy cập tài nguyên của bạn, hãy sử dụng *. |
HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Danh sách được phân cách bằng dấu phẩy của tên tiêu đề HTTP ngoài tiêu đề phản hồi đơn giản mà tài nguyên có thể sử dụng và có thể được hiển thị. |
HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Số lượng giây tối đa mà kết quả có thể được lưu vào bộ đệm ẩn. |
HTTP/Content-Security-Policy | Content-Security-Policy | Kiểm soát tài nguyên mà tác nhân người dùng được phép tải cho một trang nhất định. |
HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Cho phép nhà phát triển web thử nghiệm các chính sách bằng cách giám sát, nhưng không thực thi, độ ảnh hưởng. Các báo cáo vi phạm này bao gồm tài liệu JSON được gửi qua yêu cầu HTTP POST đến URI được chỉ định. |
HTTP/X-Frame-Options | X-Frame-Options | Cho biết liệu trình duyệt có được phép hiển thị trang trong <frame>, <iframe>, <embed> hoặc <object> không. |
HTTP/X-Content-Type-Options | X-Content-Type-Options | Vô hiệu hóa tính năng nghe lén MIME và buộc trình duyệt phải sử dụng loại chỉ định trong Content-Type. |
Các câu hỏi thường gặp
Có thể thêm Cache-Control trong tiêu đề phản hồi http?
Cache-Control trong tiêu đề phản hồi http được thêm vào trong tất cả các yêu cầu tới trang web, không lệnh nào trong số các lệnh Cache-Control có thể định cấu hình. Cache-Control cho các tệp tĩnh có thể truy cập ẩn danh được đặt thành công khai. Giá trị max-age được đặt mặc định là 1 giờ.
Để biết thêm thông tin về cách đặt cấu hình cài đặt trang web trong cổng thông tin, chuyển đến Quản lý cài đặt trang web cổng thông tin.
Phản hồi
https://aka.ms/ContentUserFeedback.
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem:Gửi và xem ý kiến phản hồi dành cho