Configurare le intestazioni HTTP in Power Pages
Il protocollo CORS (Cross-Origin Resource Sharing) è costituito da un set di intestazioni che indicano se una risposta può essere condivisa con un altro dominio. Puoi configurare il supporto di CORS in Power Pages utilizzando l'app Gestione del portale aggiungendo e configurando le impostazioni del sito.
Per configurare il protocollo CORS, vengono utilizzate le impostazioni sito seguenti:
| Impostazione sito | Intestazione richiesta | Descrizione |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | Il solo valore valido per questa intestazione è true (viene applicata la distinzione tra maiuscole e minuscole). Se non sono necessarie le credenziali, ometti completamente questa intestazione (anziché impostare il valore su false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Elenco delimitato da virgole delle intestazioni della richiesta HTTP supportate. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Elenco delimitato da virgole dei metodi di richiesta HTTP consentiti, ad esempio GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL dell'istanza Microsoft Dataverse, ad esempio https://contoso.crm.dynamics.com. Per consentire a qualsiasi URI di accedere alle risorse, utilizzare *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Elenco delimitato da virgole di nomi di intestazione HTTP anziché le semplici intestazioni di risposta che la risorsa potrebbe utilizzare e che possono essere esposte. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Numero massimo di secondi per cui i risultati possono essere memorizzate nella cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controlla le risorse che l'agente utente può caricare per una determinata pagina. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Consente agli sviluppatori Web di sperimentare i criteri politiche monitorando, ma non applicando, i loro effetti. Questi rapporti sulle violazioni sono costituiti da documenti JSON inviati tramite una richiesta POST HTTP all'URI specificato. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica se a un browser deve essere consentito il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Disabilita lo sniffing MIME e impone al browser di utilizzare il tipo indicato in Content-Type. |
Domande frequenti
È possibile aggiungere un Cache-Control nell'intestazione della risposta http?
Cache-Control nell'intestazione della risposta http viene aggiunto in tutte le richieste al sito, nessuna delle direttive Cache-Control è configurabile. Cache-Control per file statici accessibili in modo anonimo impostati su pubblico. Il valore max-age predefinito è 1 ora.
Per ulteriori informazioni su come configurare le impostazioni del sito in Power Pages, vai a Gestire le impostazioni del sito.