Access-Control-Allow-Methods

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

O cabeçalho de resposta Access-Control-Allow-Methods especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma preflight request.

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

Access-Control-Allow-Methods: <método>, <método>, ...
Access-Control-Allow-Methods: *

Diretivas

<método>

Lista separada por vírgula com os métodos de requisição HTTP.

* (coringa)

O valor "*" só conta como valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "*" sem qualquer semântica especial.

Exemplos

Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Methods: *

Especificações

Specification
Fetch Standard
# http-access-control-allow-methods

Compatibilidade com navegadores

BCD tables only load in the browser

Veja também