Postavljanje HTTP zaglavlja na portalima

Protokol Cross-Origin Resource Sharing (CORS) sastoji se od skupa zaglavlja koji pokazuje hoće li se odgovor moći dijeliti s druge domene. Cors podršku možete konfigurirati na Power Apps portalima pomoću aplikacije Upravljanje portalima dodavanjem i konfiguriranjem postavki web-mjesta.

Sljedeće postavke web-mjesta koriste za konfiguriranje protokola CORS:

Postavka web-mjesta Zatraži zaglavlje Opis
HTTP/Access-Control-Allow-Credentials Access-Control-Allow-Credentials Jedina valjana vrijednost za ovo zaglavlje je istinito (velika i mala slova). Ako ne trebate vjerodajnice, potpuno izostavite ovo zaglavlje (umjesto postavljanja vrijednosti na neistino).
HTTP/Access-Control-Allow-Headers Access-Control-Allow-Headers Popis podržanih HTTP zaglavlja razgraničen zarezima.
HTTP/Access-Control-Allow-Methods Access-Control-Allow-Methods Popis dopuštenih HTTP zahtjeva razgraničen zarezima kao što su GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Access-Control-Allow-Origin URL instance Dynamics 365, kao što je https://contoso.crm.dynamics.com. Da biste bilo kojem URI-ju dopustili pristup vašim resursima, upotrijebite *.
HTTP/Access-Control-Expose-Headers Access-Control-Expose-Headers Popis naziva HTTP zaglavlja razgraničen zarezima osim drugih jednostavnih zaglavlja koja resurs može koristiti i može se izložiti.
HTTP/Access-Control-Max-Age Access-Control-Max-Age Maksimalni broj sekundi koliko su rezultati predmemorirani.
HTTP/Content-Security-Policy Content-Security-Policy Kontrolira resurse koje korisnički agent smije učitati za danu stranicu.
HTTP/Content-Security-Policy-Report-Only Content-Security-Policy-Report-Only Omogućuje razvojnim inženjerima eksperimentiranje s pravilima nadzirući, ali ne namećući, njihove učinke. Ova izvješća o kršenju sastoje se od JSON dokumenata koji su poslani putem HTTP POST zahtjeva na navedeni URI.
HTTP/X-Frame-Options X-Frame-Options Označava da li pregledniku treba omogućiti prikaz stranice u odjeljcima <frame>, <iframe>, <embed> ili <object>.
HTTP/X-Content-Type-Options X-Content-Type-Options Onemogućuje otkrivanja MIME sadržaja i prisiljava preglednik da koristi vrstu navedenu u Content-Type.

Dodatne informacije o tome kako konfigurirati postavke web-mjesta na portalu potražite u odjeljku Upravljanje postavkama web-mjesta portala.