Access-Control-Allow-Methods

Der HTTP Access-Control-Allow-Methods Response-Header gibt eine oder mehrere erlaubte HTTP-Anfragemethoden an, wenn auf eine Ressource als Antwort auf eine Vorab-Anfrage zugegriffen wird.

Header-Typ	Response-Header
Verbotener Header-Name	Nein

Syntax

http

Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *

Direktiven

<method>: Eine durch Kommas getrennte Liste der erlaubten Anfragemethoden.
* (Wildcard): Alle HTTP-Methoden. Dies hat diese Bedeutung nur für Anfragen ohne Berechtigungsnachweise (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen). In Anfragen mit Berechtigungsnachweisen wird es als der buchstäbliche Methodenname * ohne besondere Semantik behandelt.

Beispiele

http

Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Methods: *

Spezifikationen

Specification
Fetch Standard # http-access-control-allow-methods

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch

Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Allow-Headers
Access-Control-Request-Method
HTTP-Anfragemethoden