Access-Control-Allow-Methods
Baseline
広く利用可能
この機能は広く実装されており、多くのバージョンの端末やブラウザーで動作します。2015年7月以降、すべてのブラウザーで利用可能です。
Access-Control-Allow-Methods レスポンスヘッダーは、プリフライトリクエストのレスポンスの中で、リソースにアクセスするときに利用できる 1 つまたは複数のメソッドを指定します。
| ヘッダー種別 | レスポンスヘッダー |
|---|---|
| 禁止リクエストヘッダー | いいえ |
構文
Access-Control-Allow-Methods: <method>, <method>, ... Access-Control-Allow-Methods: *
ディレクティブ
<method>-
許可されたリクエストメソッドのコンマ区切りリスト。
GET,HEAD,POSTは CORS-safelisted methodにて定義されており、このヘッダー内で指定されているか否かに関わらず常に許可されます。 *(ワイルドカード)-
すべての HTTP メソッド。 資格情報のないリクエスト (HTTP Cookie や HTTP 認証情報のないリクエスト) においてはこの意味を持つ特殊なワイルドカードとなります。資格情報付きのリクエストでは、特別な意味のない "
*" というメソッド名として扱われます。
例
Access-Control-Allow-Methods: POST, DELETE Access-Control-Allow-Methods: *
仕様書
| 仕様書 |
|---|
| Fetch # http-access-control-allow-methods |