Access-Control-Allow-Methods
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
O cabeçalho de resposta Access-Control-Allow-Methods
especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma preflight request.
Tipo de cabeçalho | Response header |
---|---|
Forbidden header name | não |
Sintaxe
Access-Control-Allow-Methods: <método>, <método>, ... Access-Control-Allow-Methods: *
Diretivas
- <método>
-
Lista separada por vírgula com os métodos de requisição HTTP.
*
(coringa)-
O valor "
*
" só conta como valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "*
" sem qualquer semântica especial.
Exemplos
Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Methods: *
Especificações
Specification |
---|
Fetch Standard # http-access-control-allow-methods |
Compatibilidade com navegadores
BCD tables only load in the browser