Configuració de capçaleres HTTP als portals
El protocol Ús compartit de recursos d'origen creuat(CORS) consisteix en un conjunt de capçaleres que indiquen si una resposta es pot compartir amb un altre domini. Podeu configurar el suport CORS als portals Power Apps mitjançant l'aplicació Gestió del portal afegint i configurant la configuració del lloc.
La següent configuració del lloc s'utilitza per configurar CORS:
| Configuració del lloc | Capçalera de la sol·licitud | Descripció |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | L'únic valor vàlid d'aquesta capçalera és true (i diferencia entre majúscules i minúscules). Si no necessiteu credencials, ometeu aquesta capçalera enterament (en comptes d'establir el valor en false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Una llista delimitada per comes de les capçaleres de sol·licitud HTTP admeses. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Una llista delimitada per comes dels mètodes de sol·licitud HTTP permesos, com GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL de la instància del Dynamics 365, com ara https://contoso.crm.dynamics.com. Per permetre que qualsevol URI accedeixi als recursos, utilitzeu *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Una llista delimitada per comes de noms de capçaleres HTTP diferents de les capçaleres de resposta senzilles que el recurs podria utilitzar i que poden estar exposades. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Nombre màxim de segons que els resultats es poden emmagatzemar a la memòria cau. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controla els recursos que l'agent d'usuari pot carregar per a una pàgina concreta. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permet als desenvolupadors de webs experimentar amb normes monitoritzant, però no fent complir, els seus efectes. Aquests informes d'infracció consten de documents JSON enviats mitjançant una sol·licitud HTTP POST a l'URI especificat. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica si s'ha de permetre a un navegador representar una pàgina en un <frame>, un <iframe>, un <embed> o un <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Inhabilita l'examen de MIME i obliga el navegador a utilitzar el tipus proporcionat a Tipus de contingut. |
Per obtenir més informació sobre la configuració dels paràmetres del lloc al portal, aneu a Administrar la configuració del lloc al portal.