Access-Control-Allow-Methods

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

Der HTTP Access-Control-Allow-Methods Response-Header gibt eine oder mehrere erlaubte HTTP-Anfragemethoden an, wenn auf eine Ressource als Antwort auf eine Vorab-Anfrage zugegriffen wird.

Header-Typ Response-Header
Verbotener Header-Name Nein

Syntax

http
Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *

Direktiven

<method>

Eine durch Kommas getrennte Liste der erlaubten Anfragemethoden.

* (Wildcard)

Alle HTTP-Methoden. Dies hat diese Bedeutung nur für Anfragen ohne Berechtigungsnachweise (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen). In Anfragen mit Berechtigungsnachweisen wird es als der buchstäbliche Methodenname * ohne besondere Semantik behandelt.

Beispiele

http
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Methods: *

Spezifikationen

Specification
Fetch Standard
# http-access-control-allow-methods

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch