Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Protokół Współdzielenie zasobów między serwerami (CORS) składa się z zestawu nagłówków, co wskazuje, czy odpowiedź może być współużytkowana z inną domeną. W portalach można konfigurować obsługę CORS w portalach Power Pages używając aplikacji do zarządzania portalami i dodając i konfigurując ustawienia strony.
Następujące ustawienia witryny są używane do konfigurowania CORS:
| Ustawienie witryny | Nagłówek żądania | Opis |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Jedyną prawidłową wartością dla tego nagłówka jest true (wielkość liter jest rozróżniana). Jeśli nie potrzebujesz poświadczeń całkowicie pomiń ten nagłówek (zamiast ustawieniać jego wartość na false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Rozdzielona przecinkami lista obsługiwanych nagłówków żądania HTTP. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Rozdzielona przecinkami lista dozwolonych metod żądania HTTP, takich jak POBIERZ, ZAMIEŚĆ, OPCJE. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | Adres URL instancji Microsoft Dataverse, np. https://contoso.crm.dynamics.com. Aby zezwolić na dostęp do zasobów wszystkim identyfikatorom URI, należy użyć funkcji *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Rozdzielona przecinkami lista nazw nagłówka HTTP innych niż proste nagłówki odpowiedzi, których zasób może używać i które mogą być widoczne. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Maksymalna liczba sekund, przez jaką wyniki mogą być przechowywane w pamięci podręcznej. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Określa zasoby, które mogą być ładowane przez agentów użytkownika na daną stronę. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Zezwala deweloperom sieci Web na eksperymentowanie z zasadami dzięki monitorowaniu, ale nie wymusza ich skutków. Te raporty o naruszeniu składają się z dokumentów JSON wysłanych za pośrednictwem żądania HTTP POST do określonego identyfikatora URI. |
| HTTP/X-Frame-Options | X-Frame-Options | Wskazuje, czy w przeglądarce powinno być dozwolone renderowanie strony w <frame>, <iframe>, <embed > lub <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Powoduje wyłączenie wykrywania MIME i zmusza przeglądarkę do korzystania z typu określonego w Content-Type. |
Często zadawane pytania
Czy można dodać Cache-Control w nagłówku odpowiedzi http?
Cache-Control w nagłówku odpowiedzi http jest dodawany we wszystkich żądaniach do witryny, nie można skonfigurować żadnej dyrektywy Cache-Control. Cache-Control dla anonimowo dostępnych plików statycznych ustawionych na publiczne. Wartość max-age wynosi domyślnie 1 godzinę.
Aby uzyskać więcej informacji na temat konfiguracji ustawień witryny w Power Pages, przejdź do Zarządzanie ustawieniami strony.