HTTP中的Access-Control-Allow-Methods响应头

目录

1. 摘要
2. 正文
   1. 作用
3. 参考资料

---

本文作者: jsweibo

本文链接: https://jsweibo.github.io/2020/05/13/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Methods%E5%93%8D%E5%BA%94%E5%A4%B4/

摘要

本文主要讲述了：

1. 作用

正文

作用

在 CORS 预请求响应中，告诉浏览器端，正式请求中服务器端允许接受的非安全请求方法

注意：

1. 只有非安全请求方法才需要出现在Access-Control-Allow-Methods中
2. 多个请求方法之间使用,间隔
3. 若跨源请求的请求头中没有认证信息，则Access-Control-Allow-Methods响应头的值可以使用*通配符；否则，Access-Control-Allow-Methods响应头的值必须是具体的请求方法而不能为*

示例：

Access-Control-Allow-Methods: PUT, DELETE

示例：

Access-Control-Allow-Methods: *

参考资料

• Access-Control-Allow-Methods
• methods

本文作者: jsweibo

本文链接: https://jsweibo.github.io/2020/05/13/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Methods%E5%93%8D%E5%BA%94%E5%A4%B4/

---

本文对你有帮助？请支持我

---

支付宝

微信

---

• 本文作者： jsweibo
• 本文链接： https://jsweibo.github.io/2020/05/13/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Methods%E5%93%8D%E5%BA%94%E5%A4%B4/
• 版权声明： 除非另有说明，否则本网站上的内容根据署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 进行许可。