Access-Control-Allow-Methods 标头

Baseline 已广泛支持

此特性已相当成熟，可在许多设备和浏览器版本上使用。自 ⁨2015 年 7 月⁩以来，各浏览器均已提供此特性。

HTTP Access-Control-Allow-Methods 响应标头指定了在响应预检请求时，允许访问资源的一个或多个HTTP 请求方法。

头类型	响应头
禁止请求头	否

语法

http

Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *

<方法>: 允许的请求方法列表，以逗号分隔。GET、HEAD 和 POST 总是被允许的，无论它们是否在此标头中指定，因为它们被定义为 CORS 安全列表方法。
* (通配符): 所有 HTTP 方法。它仅对无凭据的请求（没有 HTTP cookie 或 HTTP 身份验证信息的请求）具有此含义。在有凭据的请求中，它被视为字面方法名 *，没有特殊语义。

http

Access-Control-Allow-Methods: PUT, DELETE
Access-Control-Allow-Methods: *

规范
Fetch # http-access-control-allow-methods

此页面最后由 MDN 贡献者在 2025 年 7 月 4 日修改。