Access-Control-Allow-Methods header
Baseline
Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Tiêu đề HTTP Access-Control-Allow-Methods phản hồi chỉ định một hoặc nhiều phương thức yêu cầu HTTP được phép khi truy cập tài nguyên trong phản hồi cho yêu cầu preflight.
| Loại tiêu đề | Tiêu đề phản hồi |
|---|
Cú pháp
Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *
Chỉ thị
<method>-
Danh sách phân tách bằng dấu phẩy các phương thức yêu cầu được phép.
GET,HEAD, vàPOSTluôn được phép, bất kể chúng có được chỉ định trong tiêu đề này hay không, vì chúng được định nghĩa là phương thức được CORS chấp nhận. *(ký tự đại diện)-
Tất cả các phương thức HTTP. Nó có ý nghĩa này chỉ đối với các yêu cầu không có thông tin xác thực (các yêu cầu không có cookie HTTP hoặc thông tin xác thực HTTP). Trong các yêu cầu có thông tin xác thực, nó được coi là tên phương thức chữ
*không có ngữ nghĩa đặc biệt.
Ví dụ
Access-Control-Allow-Methods: PUT, DELETE
Access-Control-Allow-Methods: *
Thông số kỹ thuật
| Specification |
|---|
| Fetch # http-access-control-allow-methods |