Configurer les en-têtes HTTP dans Power Pages
Le protocole Partage des ressources cross-origin (CORS) comprend un ensemble d’en-têtes qui indiquent si une réponse peut être partagée avec un autre domaine. Vous pouvez configurer la prise en charge CORS dans Power Pages à l’aide de l’application Gestion du portail en ajoutant et en configurant les paramètres du site.
Les paramètres de site suivants sont utilisés pour configurer CORS :
| Paramètre du site | En-tête de demande | Description |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | La seule valeur valide pour cet en-tête est true (respecte la casse). Si les informations d’identification ne sont pas nécessaires, omettez complétement cet en-tête (au lieu de définir sa valeur sur false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Liste séparée par des virgules des en-têtes de requête HTTP pris en charge. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Liste séparée par des virgules des méthodes de requête HTTP autorisées, comme GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL de l’instance Microsoft Dataverse, telle que https://contoso.crm.dynamics.com. Pour autoriser une URI à accéder à vos ressources, utilisez *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Liste séparée par des virgules des noms d’en-tête HTTP autres que les en-têtes de réponse simples que la ressource peut utiliser et exposer. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Nombre maximal de secondes pendant lesquelles les résultats peuvent être mis en cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Contrôle les ressources que l’agent utilisateur est autorisé à charger pour une page donnée. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permet aux développeurs web d’expérimenter les stratégies en surveillant, sans les appliquer, leurs effets. Ces états de violation consistent en des documents JSON envoyés via une requête HTTP POST à l’URI spécifiée. |
| HTTP/X-Frame-Options | X-Frame-Options | Indique si un navigateur doit être autorisé à afficher une page dans un <cadre>, <iframe>, <intégré> ou <objet>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Désactive la détection des données par « reniflage » MIME et force le navigateur à utiliser le type indiqué dans Content-Type. |
Questions fréquentes
Est-il possible d’ajouter un Cache-Control dans l’en-tête de réponse http ?
Cache-Control dans l’en-tête de réponse http est ajouté dans toutes les requêtes du site, aucune des directives Cache-Control n’est configurable. Cache-Control pour les fichiers statiques accessibles de manière anonyme définis comme publics. La valeur max-age est définie par défaut sur 1 heure.
Pour plus d’informations sur la configuration des paramètres de site dans Power Pages, accédez à Gérer les paramètres du site.