1. Web
  2. HTTP
  3. 參考
  4. 標頭
  5. Access-Control-Allow-Methods

Access-Control-Allow-Methods 標頭

Baseline 已廣泛支援

此特性已相當成熟,可在許多裝置和瀏覽器版本上使用。自 ⁨2015 年 7 月⁩以來,各瀏覽器均已提供此特性。

HTTP Access-Control-Allow-Methods 響應標頭指定了在響應預檢請求時,允許訪問資源的一個或多個HTTP 請求方法

頭型別 響應頭
禁止請求頭

語法

http
Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *

指令

<方法>

允許的請求方法列表,以逗號分隔。GETHEADPOST 總是被允許的,無論它們是否在此標頭中指定,因為它們被定義為 CORS 安全列表方法

* (萬用字元)

所有 HTTP 方法。它僅對無憑據的請求(沒有 HTTP cookie 或 HTTP 身份驗證資訊的請求)具有此含義。在有憑據的請求中,它被視為字面方法名 *,沒有特殊語義。

示例

http
Access-Control-Allow-Methods: PUT, DELETE
Access-Control-Allow-Methods: *

規範

規範
Fetch
# http-access-control-allow-methods

瀏覽器相容性

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容存在的問題
© . Content available under a Creative Commons license.