Nastavit záhlaví HTTP v portálech
Protokol CORS se skládá ze sady záhlaví, která označuje, zda odpověď může být sdílena s jinou doménou. Podporu CORS můžete nakonfigurovat v portálech Power Apps pomocí aplikace Správa portálu přidáním a konfigurací nastavení webu.
Následující nastavení webu se používají ke konfiguraci protokolu CORS:
| Nastavení webu | Záhlaví požadavku | Popis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Jediná platná hodnota pro toto záhlaví je true (rozlišují se malá a velká písmena). Pokud nepotřebujete přihlašovací údaje, zcela tuto hlavičku vynechejte (raději než její hodnotu nastavovat na false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Čárkami oddělený seznam podporovaných záhlaví požadavků protokolu HTTP. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Čárkami oddělený seznam povolených metod požadavku protokolu HTTP, jako jsou GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Adresa URL instance Dynamics 365, například https://contoso.crm.dynamics.com. Chcete-li povolit jakémukoli identifikátoru URI přístup k vašim prostředkům, použijte *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Čárkami oddělený seznam názvů záhlaví HTTP, jiných než záhlaví jednoduchých odpovědí, které může zdroj využívat a mohou být vystaveny. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maximální počet sekund, po které mohou být výsledky ukládány do mezipaměti. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Zdroje ovládacích prvků, které je uživatelský agent oprávněn načíst pro danou stránku. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Umožňuje webovým vývojářům experimentovat s politikami sledováním jejich účinků, ale nikoli jejich prosazováním. Tyto zprávy o narušení se skládají z dokumentů JSON odeslaných prostřednictvím požadavku HTTP POST na určený identifikátor URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Označuje, zda by prohlížeči mělo být povoleno vykreslit stránku v <frame>, <iframe>, <embed> nebo <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Zakáže vyzrazení MIME a nutí prohlížeč používat typ uvedený v Content-Type. |
Další informace o tom, jak konfigurovat nastavení webu v portálu, naleznete na Správa nastavení portálového webu.
Poznámka
Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)
Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).
Váš názor
Odeslat a zobrazit názory pro