Configurar cabeçalhos HTTP nos portais
Observação
Desde o dia 12 de outubro de 2022, os portais do Power Apps passaram a ser Power Pages. Mais Informações: O Microsoft Power Pages já está disponível para todos (blog)
Em breve, migraremos e mesclaremos a documentação dos portais do Power Apps com a documentação do Power Pages.
O protocolo CORS (Compartilhamento de Recursos entre Origens) consiste em um conjunto de cabeçalhos que indica se uma resposta pode ser compartilhada com outro domínio. Você pode configurar o suporte do CORS nos portais do Power Apps usando o aplicativo Gerenciamento do Portal, adicionando e definindo as configurações do site.
As configurações de site a seguir são usadas para configurar o CORS:
| Configuração de Site | Cabeçalho da Solicitação | Descrição |
|---|---|---|
| HTTP/Access-Control-Allow-Credentials | Access-Control-Allow-Credentials | O único valor válido para esse cabeçalho é true (diferencia maiúsculas de minúsculas). Se você não precisar de credenciais, omita totalmente esse cabeçalho (em vez de configurar seu valor como false). |
| HTTP/Access-Control-Allow-Headers | Access-Control-Allow-Headers | Uma lista delimitada por vírgulas dos cabeçalhos da solicitação HTTP com suporte. |
| HTTP/Access-Control-Allow-Methods | Access-Control-Allow-Methods | Uma lista delimitada por vírgulas dos métodos de solicitação HTTP permitidos, como GET, POST, OPTIONS. |
| HTTP/Access-Control-Allow-Origin | Access-Control-Allow-Origin | URL da instância do Dynamics 365, como https://contoso.crm.dynamics.com. Para permitir que qualquer URI acesse seus recursos, use *. |
| HTTP/Access-Control-Expose-Headers | Access-Control-Expose-Headers | Uma lista delimitada por vírgulas de nomes de cabeçalho HTTP diferentes dos cabeçalhos de resposta simples que o recurso pode usar e que podem ser expostos. |
| HTTP/Access-Control-Max-Age | Access-Control-Max-Age | Número máximo de segundos em que os resultados podem ser armazenados em cache. |
| HTTP/Content-Security-Policy | Content-Security-Policy | Controla os recursos que o agente de usuário tem permissão para carregar em uma determinada página. |
| HTTP/Content-Security-Policy-Report-Only | Content-Security-Policy-Report-Only | Permite que os desenvolvedores experimentem políticas ao monitorar, sem aplicar, os efeitos. Esses relatórios de violação consistem em documentos JSON enviados por meio de uma solicitação HTTP POST para o URI especificado. |
| HTTP/X-Frame-Options | X-Frame-Options | Indica se um navegador deve ter permissão para renderizar uma página em um <frame>, <iframe>, <embed> ou <object>. |
| HTTP/X-Content-Type-Options | X-Content-Type-Options | Desabilita a detecção de MIME e força o navegador a usar o tipo fornecido em Tipo de Conteúdo. |
Perguntas frequentes
É possível adicionar um Cache-Control no cabeçalho de resposta http?
O Cache-Control no cabeçalho de resposta http é adicionado em todas as solicitações ao site, nenhuma das diretivas de Controle de Cache é configurável. Cache-Control para arquivos estáticos acessíveis anonimamente definidos como públicos. O valor idade máxima é padronizado para 1 hora.
Para obter mais informações sobre como definir configurações do site no portal, vá para Gerenciar configurações do site do portal.