Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Protokoll zur ursprungsübergreifenden Ressourcenfreigabe (Cross-Origin Resource Sharing, CORS) besteht aus einem Satz an Headern, der angibt, ob eine Antwort für eine andere Domäne freigegeben werden kann. Sie können die CORS-Unterstützung in Power Pages mithilfe der Portalverwaltungs-App konfigurieren, die die Portal Management-App verwenden, indem Sie die Site-Einstellungen hinzufügen und konfigurieren.
Die folgenden Websiteeinstellungen werden verwendet, um CORS zu konfigurieren:
| Website-Einstellung | Anfrage-Kopf | Beschreibung |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Der einzige gültige Wert für diesen Header ist true (Groß-/Kleinschreibung wird beachtet). Wenn keine Anmeldeinformationen erforderlich sind, können Sie diesen Header vollständig weglassen (anstatt den Wert auf false zu setzen). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Eine durch Kommas getrennte Liste der unterstützten HTTP-Anforderungsheader. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Eine durch Kommas getrennte Liste der zulässigen HTTP-Anforderungsmethoden wie ABRUFEN, POSTEN, OPTIONEN. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL der Microsoft Dataverse Instanz von https://contoso.crm.dynamics.com. Um jedem URI den Zugriff auf Ihre Ressourcen zu ermöglichen, verwenden Sie *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Eine durch Kommas getrennte Liste mit anderen HTTP-Headernamen als den einfachen Antwortheadern, die die Ressource verwenden kann und die eingeblendet werden kann. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Die maximale Anzahl an Sekunden, die die Ergebnisse zwischengespeichert werden können. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Steuert die Ressourcen, die der Benutzeragent für eine bestimmte Seite laden darf. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Ermöglicht es Webentwicklern, mit Richtlinien zu experimentieren, indem ihre Auswirkungen überwacht, aber nicht durchgesetzt werden. Diese Verletzungsberichte bestehen aus JSON-Dokumenten, die über eine HTTP-POST-Anforderung an den angegebenen URI gesendet werden. |
| HTTP/X-Frame-Optionen | X-Frame-Optionen | Gibt an, ob ein Browser eine Seite in einem <frame >, <iframe>, <embed> oder <object> darstellen darf. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Deaktiviert das MIME-Sniffing und zwingt den Browser, den unter Content-Type angegebenen Typ zu verwenden. |
Häufig gestellte Fragen
Ist es möglich, ein Cache-Steuerelement im HTTP-Antwortheader hinzuzufügen?
Ein Cache-Steuerelement wird im HTTP-Antwortheader allen Anfragen an die Site hinzugefügt, keine der Cache-Steuerelement-Anweisungen ist konfigurierbar. Das Cache-Steuerelement für anonym zugängliche statische Dateien ist auf öffentlich gesetzt. Der max-age-Standardwert ist 1 Stunde.
Weitere Informationen zum Konfigurieren von Site-Einstellungen im Power Pages finden Sie unter Verwalten Sie die Einstellungen.