Access-Control-Allow-Methods
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Access-Control-Allow-Methods レスポンスヘッダーは、プリフライトリクエストのレスポンスの中で、リソースにアクセスするときに利用できる 1 つまたは複数のメソッドを指定します。
| ヘッダー種別 | レスポンスヘッダー |
|---|---|
| 禁止リクエストヘッダー | いいえ |
構文
Access-Control-Allow-Methods: <method>, <method>, ... Access-Control-Allow-Methods: *
ディレクティブ
<method>-
許可されたリクエストメソッドのコンマ区切りリスト。
GET,HEAD,POSTは CORS-safelisted methodにて定義されており、このヘッダー内で指定されているか否かに関わらず常に許可されます。 *(ワイルドカード)-
すべての HTTP メソッド。 資格情報のないリクエスト (HTTP Cookie や HTTP 認証情報のないリクエスト) においてはこの意味を持つ特殊なワイルドカードとなります。資格情報付きのリクエストでは、特別な意味のない "
*" というメソッド名として扱われます。
例
Access-Control-Allow-Methods: POST, DELETE Access-Control-Allow-Methods: *
仕様書
| Specification |
|---|
| Fetch # http-access-control-allow-methods |