Atur header HTTP di portal
Protokol berbagi sumber daya lintas asal (CORS) terdiri dari seperangkat header yang menunjukkan apakah respons dapat dibagikan dengan domain lain. Anda dapat mengkonfigurasi dukungan CORS di portal Power Apps menggunakan aplikasi Manajemen Portal dengan menambahkan dan mengkonfigurasi pengaturan situs.
Pengaturan situs berikut digunakan untuk mengkonfigurasi CORS:
| Pengaturan Situs | Header permintaan | Keterangan |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Satu-satunya nilai yang berlaku untuk header ini adalah true (tergantung pada huruf besar/kecil). Jika Anda tidak perlu kredensial, hilangkan header ini seluruhnya (bukan mengatur nilai ke false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Daftar dibatasi koma header permintaan HTTP yang didukung. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Daftar dibatasi koma metode permintaan HTTP yang diizinkan seperti GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL dari instans Dynamics 365, seperti https://contoso.crm.dynamics.com. Untuk memungkinkan URI mengakses sumber daya, gunakan *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Daftar dibatasi koma nama header HTTP selain dari header respons sederhana yang dapat digunakan sumber daya dan dapat diekspos. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Jumlah maksimum detik hasil dapat di-cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Mengontrol sumber daya yang diizinkan dimuat agen pengguna untuk halaman tertentu. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Memungkinkan pengembang web untuk bereksperimen dengan kebijakan dengan memantau, namun tidak menerapkan, efeknya. Laporan pelanggaran ini terdiri dari dokumen JSON yang dikirim melalui permintaan HTTP POST ke URI yang ditentukan. |
| HTTP/X-Frame-Options | X-Frame-Options | Menunjukkan apakah browser diizinkan untuk merender halaman di <frame>, <iframe>, <embed> atau <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Menonaktifkan pengendusan MIME dan memaksa browser untuk menggunakan jenis yang diberikan dalam Content-Type. |
Untuk informasi lebih lanjut tentang cara mengkonfigurasi pengaturan situs di portal, buka Mengelola pengaturan situs portal.
Catatan
Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)
Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).
Saran dan Komentar
Kirim dan lihat umpan balik untuk