在入口網站中設定 HTTP 標題
注意
自 2022 年 10 月 12 日起,Power Apps 入口網站為 Power Pages。 其他資訊:Microsoft Power Pages 現在已推出 (部落格)
我們很快就會遷移並將 Power Apps 入口網站文件與 Power Pages 文件併合。
跨原始來源資源共用 (CORS) 通訊協定包含一組表示是否可與其他網域共用回覆的標頭。 您可以透過新增和設定網站設定,使用入口網站管理應用程式在 Power Apps 入口網站中設定 CORS 支援。
下列網站設定用於設定 CORS:
| 網站設定 | 要求標頭 | 描述 |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | 此標頭的唯一有效的值是 true (區分大小寫)。 如果您不需要認證,請完全省略此標頭 (而不是將其值設為 false)。 |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | 支援的 HTTP 要求標頭逗號分隔清單。 |
| /HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | 允許的 HTTP 要求方法 (如 GET、POST、OPTIONS) 逗號分隔清單。 |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Dynamics 365 執行個體 URL,例如 https://contoso.crm.dynamics.com。 若要允許任何 URL 存取您的資源,您可以使用 *。 |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | HTTP 標頭名稱的逗號分隔清單。這些標頭名稱不是資源可使用並可公開的簡易回覆標頭。 |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | 結果可以快取的秒數上限。 |
| HTTP/Content-Security-Policy | Content-Security-Policy | 控制允許使用者代理程式為指定頁面載入的資源。 |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | 可讓 Web 開發人員透過監控 (而非強制執行) 原則的效果來實驗原則。 這些違規報告包含透過 HTTP POST 要求傳送至指定之 URI 的 JSON 檔案。 |
| HTTP/X-Frame-Options | X-Frame-Options | 指示是否允許瀏覽器使用 <frame>、<iframe>、<embed> 或 <object> 來呈現頁面。 |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | 停用 MIME 探查,並強制瀏覽器使用 Content-Type 中所指定的類型。 |
常見問題
是否可以在 HTTP 回應標頭中新增 Cache-Control?
Http 回應標頭中的 Cache-Control 已新增至對該網站的所有要求中,沒有任何 Cache-Control 指示詞是可設定的。 可匿名存取的靜態檔案的 Cache-Control 設定為公用。 max-age 值預設為 1 小時。
有關如何在入口網站中設定網站設定的更多資訊,請移至管理入口網站設定。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應