Access-Control-Allow-Methods

L'entête de réponse Access-Control-Allow-Methods spécifie les méthodes autorisées quand on accède à la ressource en réponse à une requête de pré-vérification (preflight request).

Type d'entête Response header
Forbidden header name non

Syntaxe

Access-Control-Allow-Methods: <methode>, <methode>, ...

Directives

<methode>

Liste délimitée par des virgules des méthodes de requêtes HTTP autorisées.

Exemples

Access-Control-Allow-Methods: POST, GET, OPTIONS

Spécifications

Spécification Statut Commentaire
Fetch
La définition de 'Access-Control-Allow-Methods' dans cette spécification.
Standard évolutif Définition initiale

Compatibilité avec les navigateurs

BCD tables only load in the browser

Notes de compatibilité

  • La valeur joker (*) mentionnée dans la dernière version de la spécification n'est pas encore implémentée dans tous les navigateurs :

Voir aussi