Configuració de capçaleres HTTP als portals

El protocol Ús compartit de recursos d'origen creuat(CORS) consisteix en un conjunt de capçaleres que indiquen si una resposta es pot compartir amb un altre domini. Podeu configurar el suport CORS als portals Power Apps mitjançant l'aplicació Gestió del portal afegint i configurant la configuració del lloc.

La següent configuració del lloc s'utilitza per configurar CORS:

Configuració del lloc Capçalera de la sol·licitud Descripció
HTTP/Access-Control-Allow-Credentials Access-Control-Allow-Credentials L'únic valor vàlid d'aquesta capçalera és true (i diferencia entre majúscules i minúscules). Si no necessiteu credencials, ometeu aquesta capçalera enterament (en comptes d'establir el valor en false).
HTTP/Access-Control-Allow-Headers Access-Control-Allow-Headers Una llista delimitada per comes de les capçaleres de sol·licitud HTTP admeses.
HTTP/Access-Control-Allow-Methods Access-Control-Allow-Methods Una llista delimitada per comes dels mètodes de sol·licitud HTTP permesos, com GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Access-Control-Allow-Origin URL de la instància del Dynamics 365, com ara https://contoso.crm.dynamics.com. Per permetre que qualsevol URI accedeixi als recursos, utilitzeu *.
HTTP/Access-Control-Expose-Headers Access-Control-Expose-Headers Una llista delimitada per comes de noms de capçaleres HTTP diferents de les capçaleres de resposta senzilles que el recurs podria utilitzar i que poden estar exposades.
HTTP/Access-Control-Max-Age Access-Control-Max-Age Nombre màxim de segons que els resultats es poden emmagatzemar a la memòria cau.
HTTP/Content-Security-Policy Content-Security-Policy Controla els recursos que l'agent d'usuari pot carregar per a una pàgina concreta.
HTTP/Content-Security-Policy-Report-Only Content-Security-Policy-Report-Only Permet als desenvolupadors de webs experimentar amb normes monitoritzant, però no fent complir, els seus efectes. Aquests informes d'infracció consten de documents JSON enviats mitjançant una sol·licitud HTTP POST a l'URI especificat.
HTTP/X-Frame-Options X-Frame-Options Indica si s'ha de permetre a un navegador representar una pàgina en un <frame>, un <iframe>, un <embed> o un <object>.
HTTP/X-Content-Type-Options X-Content-Type-Options Inhabilita l'examen de MIME i obliga el navegador a utilitzar el tipus proporcionat a Tipus de contingut.

Per obtenir més informació sobre la configuració dels paràmetres del lloc al portal, aneu a Administrar la configuració del lloc al portal.