Nastavitev glav HTTP v portalih
Protokol skupne rabe virov iz različnih lokacij (CORS) sestavlja nabor glav, ki označuje, ali je odgovor lahko v skupni rabi z drugo domeno. Podporo za CORS lahko konfigurirate pri portalih Power Apps z uporabo aplikacije za upravljanje portalov z dodajanjem in konfiguriranjem nastavitev spletnega mesta.
Za konfiguracijo protokola CORS se uporabljajo naslednje nastavitve mesta:
| Nastavitev mesta | Glava zahteve | Opis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Edina veljavna vrednost za to glavo je »true« (razlikovanje med velikimi in malimi črkami). Če ne potrebujete poverilnic, v celoti izpustite to glavo (in ne nastavite vrednost na »false«). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Z vejicami ločen seznam podprtih glav za zahteve HTTP. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Z vejicami ločen seznam podprtih glav za zahteve HTTP, kot so GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL primerka storitve Dynamics 365, kot je https://contoso.crm.dynamics.com. Če želite kateremu koli URL-ju omogočiti dostop do vaših virov, uporabite *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Z vejicami ločen seznam imen glav HTTP, ki niso preproste glave odgovorov, ki jih vir lahko uporabi in so lahko izpostavljene. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Najvišje število sekund za predpomnjenje rezultatov. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Nadzira vire, ki jih lahko uporabnikov posrednik naloži za določeno stran. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Spletnim razvijalcem omogoča eksperimentiranje s pravilniki, tako da spremlja njihove učinke, vendar jih ne uveljavlja. Ta poročila o kršitvah so sestavljena iz dokumentov JSON, poslanih prek zahteve HTTP POST na določen URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Označuje, ali naj brskalniku dovoli upodabljanje strani v <frame>, <iframe>, <embed> ali <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Onemogoča pregled datoteke MIME in prisili brskalnik, da uporabi vrsto, določeno v Vrsta vsebine. |
Če želite več informacij o konfiguriranju nastavitev spletnega mesta na portalu, odprite Upravljanje nastavitev spletnega mesta portala.
Opomba
Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)
Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).
Povratne informacije
Pošlji in prikaži povratne informacije za