ポータルで HTTP ヘッダーを設定する
クロス オリジン リソース共有 (CORS) プロトコルは、反応が別のドメイン内で共有できるかどうかを表す一連のヘッダーで構成されます。 ポータル管理アプリを使って、サイト設定を追加・構成することで、Power Apps ポータルの CORS サポートを構成することができます。
次のサイト設定は CORS を構成するのに使用されます。
| サイト設定 | 要求ヘッダー | 説明 |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | このヘッダーの唯一の有効な値は true です (文字と小文字が区別されます)。 資格情報を必要としなくなった場合、(値を false に設定するよりもむしろ) このヘッダー全体を省略します。 |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | サポートされた HTTP 要求ヘッダーのコンマ区切りの一覧。 |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | GET、POST、OPTIONS などの、許可された HTTP 要求メソッドのコンマ区切りの一覧。 |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Dynamics 365 インスタンスの URL (https://contoso.crm.dynamics.com など)。 URI がリソースにアクセスできるようにするには、* を使用します。 |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | リソースが使用するまたは公開できる簡単な応答ヘッダー以外の、HTTP ヘッダー名のコンマ区切りの一覧。 |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | 結果がキャッシュされる最大秒数。 |
| HTTP/Content-Security-Policy | Content-Security-Policy | 特定のページに対してユーザーエージェントが読み込みことができるリソースを制御します。 |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Web開発者は、ポリシーの効果を監視するだけであり、ポリシーの効果を強制することはできません。 これらの違反レポートは、HTTP POST リクエストを介して指定された URI に送信される JSON ドキュメントで構成されます。 |
| HTTP/X-Frame-Options | X-Frame-Options | ブラウザが、<frame>、<iframe>、<embed>、<object> でページをレンダリングできるようにするかどうかを示します。 |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Content-Type で、MIME スニッフィングを無効にし、ブラウザで指定したタイプを使用するように強制します。 |
ポータルでサイト設定を構成する方法の詳細については、ポータル サイトの設定を管理するにアクセスしてください。
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。
フィードバック
フィードバックの送信と表示