Configurar cabeçalhos HTTP em portais
O protocolo CORS (Compartilhamento de Recursos entre Origens) consiste em um conjunto de cabeçalhos que indica se uma resposta pode ser compartilhada com outro domínio. Você pode configurar o suporte CORS em portais do Power Apps usando o aplicativo de Gerenciamento do Portal, adicionando e definindo as configurações do site.
As configurações de site a seguir são usadas para configurar o CORS:
| Configuração de Site | Cabeçalho da Solicitação | Descrição |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | O único valor válido para esse cabeçalho é true (diferencia maiúsculas de minúsculas). Se você não precisar de credenciais, omita totalmente esse cabeçalho (em vez de configurar seu valor como false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Uma lista delimitada por vírgulas dos cabeçalhos da solicitação HTTP com suporte. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Uma lista delimitada por vírgulas dos métodos de solicitação HTTP permitidos, como GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL da instância do Dynamics 365, como https://contoso.crm.dynamics.com. Para permitir que qualquer URI acesse seus recursos, use *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Uma lista delimitada por vírgulas de nomes de cabeçalho HTTP diferentes dos cabeçalhos de resposta simples que o recurso pode usar e que podem ser expostos. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Número máximo de segundos em que os resultados podem ser armazenados em cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controla os recursos que o agente de usuário tem permissão para carregar em uma determinada página. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite que os desenvolvedores experimentem políticas ao monitorar, sem aplicar, os efeitos. Esses relatórios de violação consistem em documentos JSON enviados por meio de uma solicitação HTTP POST para o URI especificado. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica se um navegador deve ter permissão para renderizar uma página em um <frame>, <iframe>, <embed> ou <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Desabilita a detecção de MIME e força o navegador a usar o tipo fornecido em Tipo de Conteúdo. |
Para obter mais informações sobre como definir configurações do site no portal, vá para Gerenciar configurações do site do portal.
Observação
Você pode nos falar mais sobre suas preferências de idioma para documentação? Faça uma pesquisa rápida. (Observe que esta pesquisa está em inglês)
A pesquisa levará cerca de sete minutos. Nenhum dado pessoal é coletado (política de privacidade).
Comentários
Enviar e exibir comentários de