1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Access-Control-Allow-Methods

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Access-Control-Allow-Methods header

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨Juli 2015⁩.

Der HTTP Access-Control-Allow-Methods Response-Header gibt eine oder mehrere erlaubte HTTP-Anfragemethoden an, die beim Zugriff auf eine Ressource als Antwort auf eine Preflight-Anfrage erlaubt sind.

Header-Typ Response-Header
Verbotener Anforderungs-Header Nein

Syntax

http
Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *

Direktiven

<method>

Eine durch Kommas getrennte Liste der erlaubten Anfragemethoden. GET, HEAD und POST sind immer erlaubt, unabhängig davon, ob sie in diesem Header angegeben sind, da sie als CORS-safelisted methods definiert sind.

* (Wildcard)

Alle HTTP-Methoden. Dies hat nur für Anfragen ohne Anmeldeinformationen (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen) diese Bedeutung. Bei Anfragen mit Anmeldeinformationen wird es als der literale Methodenname * ohne spezielle Semantik behandelt.

Beispiele

http
Access-Control-Allow-Methods: PUT, DELETE
Access-Control-Allow-Methods: *

Spezifikationen

Specification
Fetch
# http-access-control-allow-methods

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden