Access-Control-Allow-Methods

L'entête de réponse Access-Control-Allow-Methods spécifie les méthodes autorisées quand on accède à la ressource en réponse à une requête de pré-vérification (preflight request).

Type d'entête	Response header
Forbidden header name	non

Syntaxe

Access-Control-Allow-Methods: <methode>, <methode>, ...

Directives

<methode>: Liste délimitée par des virgules des méthodes de requêtes HTTP autorisées.

Exemples

Access-Control-Allow-Methods: POST, GET, OPTIONS

Spécifications

Spécification	Statut	Commentaire
Fetch La définition de 'Access-Control-Allow-Methods' dans cette spécification.	Standard évolutif	Définition initiale

Compatibilité avec les navigateurs

BCD tables only load in the browser

Notes de compatibilité

La valeur joker (*) mentionnée dans la dernière version de la spécification n'est pas encore implémentée dans tous les navigateurs :
- Chromium: Issue 615313
- Firefox: bug 1309358
- Servo: Issue 13283

Voir aussi

Access-Control-Allow-Origin
Access-Control-Expose-Headers (en-US)
Access-Control-Allow-Headers (en-US)
Access-Control-Request-Method (en-US)