Access-Control-Allow-Methods

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

Access-Control-Allow-Methods レスポンスヘッダーは、プリフライトリクエストのレスポンスの中で、リソースにアクセスするときに利用できる 1 つまたは複数のメソッドを指定します。

ヘッダー種別 レスポンスヘッダー
禁止ヘッダー名 いいえ

構文

Access-Control-Allow-Methods: <method>, <method>, ...
Access-Control-Allow-Methods: *

ディレクティブ

<method>

許可された HTTP リクエストメソッドのコンマ区切りリスト。

* (ワイルドカード)

"*" の値は、資格情報のないリクエスト (HTTP Cookie や HTTP 認証情報のないリクエスト) の特殊なワイルドカードです。資格情報付きのリクエストでは、特別な意味のない "*" というメソッド名として扱われます。

Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Methods: *

仕様書

Specification
Fetch
# http-access-control-allow-methods

ブラウザーの互換性

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Access-Control-Allow-Methods
Wildcard (*)

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support

関連情報