Postavljanje HTTP zaglavlja na portalima
Protokol Cross-Origin Resource Sharing (CORS) sastoji se od skupa zaglavlja koji pokazuje hoće li se odgovor moći dijeliti s druge domene. Cors podršku možete konfigurirati na Power Apps portalima pomoću aplikacije Upravljanje portalima dodavanjem i konfiguriranjem postavki web-mjesta.
Sljedeće postavke web-mjesta koriste za konfiguriranje protokola CORS:
| Postavka web-mjesta | Zatraži zaglavlje | Opis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Jedina valjana vrijednost za ovo zaglavlje je istinito (velika i mala slova). Ako ne trebate vjerodajnice, potpuno izostavite ovo zaglavlje (umjesto postavljanja vrijednosti na neistino). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Popis podržanih HTTP zaglavlja razgraničen zarezima. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Popis dopuštenih HTTP zahtjeva razgraničen zarezima kao što su GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL instance Dynamics 365, kao što je https://contoso.crm.dynamics.com. Da biste bilo kojem URI-ju dopustili pristup vašim resursima, upotrijebite *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Popis naziva HTTP zaglavlja razgraničen zarezima osim drugih jednostavnih zaglavlja koja resurs može koristiti i može se izložiti. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksimalni broj sekundi koliko su rezultati predmemorirani. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Kontrolira resurse koje korisnički agent smije učitati za danu stranicu. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Omogućuje razvojnim inženjerima eksperimentiranje s pravilima nadzirući, ali ne namećući, njihove učinke. Ova izvješća o kršenju sastoje se od JSON dokumenata koji su poslani putem HTTP POST zahtjeva na navedeni URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Označava da li pregledniku treba omogućiti prikaz stranice u odjeljcima <frame>, <iframe>, <embed> ili <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Onemogućuje otkrivanja MIME sadržaja i prisiljava preglednik da koristi vrstu navedenu u Content-Type. |
Dodatne informacije o tome kako konfigurirati postavke web-mjesta na portalu potražite u odjeljku Upravljanje postavkama web-mjesta portala.