Configurar cabeceiras HTTP en portais
O protocolo Uso compartido do recurse de orixe cruzada (CORS) consiste nun conxunto de cabeceiras que indican se unha resposta pode ser compartida con outro dominio. Pode configurar o soporte de CORS en portais de Power Apps usando a aplicación Xestión de portais engadindo e configurando a configuración do sitio.
A seguinte Configuración de Sitios utilízanse para configurar CORS:
| Configuración do sitio | Encabezado de solicitude | Descrición |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | O único valor válido para esta cabeceira é verdadeiro (maiúsculas e minúsculas). Se non precisa credenciais, omite este cabeceira totalmente (mellor que configurar o valor en falso). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Unha lista separada por comas das cabeceiras da solicitudo HTTP admitidas. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Unha lista separada por comas dos métodos de solicitude HTTP permitidos, como GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL da instancia de Dynamics 365, como https://contoso.crm.dynamics.com. Para permitir que calquera URI poida acceder aos seus recursos, use *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Unha lista separada por comas dos nomes de cabeceiras HTTP diferente ás cabeceiras de resposta simples que pode utilizar o recurso e que se poden expoñer. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Número máximo de segundos que os resultados se poden almacenar na caché. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controla os recursos que o axente de usuario pode cargar nunha páxina determinada. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite aos desenvolvedores web experimentar con políticas supervisando, pero sen aplicar, os seus efectos. Estes informes de infracción están compostos de documentos JSON enviados a través dunha solicitude HTTP POST ao URI especificado. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica se un navegador debe ser autorizado a reproducir unha páxina nun <frame>, <iframe>, <embed> ou <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Desactiva o exame MIME e obriga ao navegador a usar o tipo indicado en Content-Type. |
Para obter máis información sobre como configurar a configuración do sitio no portal, vaia a Xestionar a configuración do sitio do portal.
Nota
Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)
Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).
Comentarios
Enviar e ver os comentarios