ポータルで HTTP ヘッダーを設定する

注意

2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。

クロス オリジン リソース共有 (CORS) プロトコルは、反応が別のドメイン内で共有できるかどうかを表す一連のヘッダーで構成されます。 Power Apps ポータル管理アプリを使って、サイト設定 を追加、構成することで、 ポータルの CORS サポートを構成することができます。

次のサイト設定は CORS を構成するのに使用されます。

サイト設定	要求ヘッダー	説明
HTTP/Access-Control-Allow-Credentials	Access-Control-Allow-Credentials	このヘッダーの唯一の有効な値は true です (文字と小文字が区別されます)。 資格情報を必要としなくなった場合、(値を false に設定するよりもむしろ) このヘッダー全体を省略します。
HTTP/Access-Control-Allow-Headers	Access-Control-Allow-Headers	サポートされた HTTP 要求ヘッダーのコンマ区切りの一覧。
HTTP/Access-Control-Allow-Methods	Access-Control-Allow-Methods	GET、POST、OPTIONS などの、許可された HTTP 要求メソッドのコンマ区切りの一覧。
HTTP/Access-Control-Allow-Origin	Access-Control-Allow-Origin	Dynamics 365 インスタンスの URL (https://contoso.crm.dynamics.com など)。 URI がリソースにアクセスできるようにするには、* を使用します。
HTTP/Access-Control-Expose-Headers	Access-Control-Expose-Headers	リソースが使用するまたは公開できる簡単な応答ヘッダー以外の、HTTP ヘッダー名のコンマ区切りの一覧。
HTTP/Access-Control-Max-Age	Access-Control-Max-Age	結果がキャッシュされる最大秒数。
HTTP/Content-Security-Policy	Content-Security-Policy	特定のページに対してユーザーエージェントが読み込みことができるリソースを制御します。
HTTP/Content-Security-Policy-Report-Only	Content-Security-Policy-Report-Only	Web開発者は、ポリシーの効果を監視するだけであり、ポリシーの効果を強制することはできません。 これらの違反レポートは、HTTP POST リクエストを介して指定された URI に送信される JSON ドキュメントで構成されます。
HTTP/X-Frame-Options	X-Frame-Options	ブラウザが、<frame>、<iframe>、<embed>、<object> でページをレンダリングできるようにするかどうかを示します。
HTTP/X-Content-Type-Options	X-Content-Type-Options	Content-Type で、MIME スニッフィングを無効にし、ブラウザで指定したタイプを使用するように強制します。

よく寄せられる質問

http レスポンス ヘッダに Cache-Control を追加できますか？

http レスポンスヘッダの Cache-Control は、サイトへのすべてのリクエストで追加され、どの Cache-Control ディレクティブも構成できません。 匿名でアクセス可能な静的ファイルの Cache-Control を公開に設定します。 最大年齢値の既定は 1 時間です。

ポータルでサイト設定を構成する方法の詳細については、ポータル サイトの設定を管理するにアクセスしてください。