Access-Control-Allow-Methods
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Der HTTP Access-Control-Allow-Methods
Response-Header gibt eine oder mehrere erlaubte HTTP-Anfragemethoden an, wenn auf eine Ressource als Antwort auf eine Vorab-Anfrage zugegriffen wird.
Header-Typ | Response-Header |
---|---|
Verbotener Header-Name | Nein |
Syntax
Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *
Direktiven
<method>
-
Eine durch Kommas getrennte Liste der erlaubten Anfragemethoden.
*
(Wildcard)-
Alle HTTP-Methoden. Dies hat diese Bedeutung nur für Anfragen ohne Berechtigungsnachweise (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen). In Anfragen mit Berechtigungsnachweisen wird es als der buchstäbliche Methodenname
*
ohne besondere Semantik behandelt.
Beispiele
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Methods: *
Spezifikationen
Specification |
---|
Fetch Standard # http-access-control-allow-methods |
Browser-Kompatibilität
BCD tables only load in the browser