1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Access-Control-Allow-Methods

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

En-tête Access-Control-Allow-Methods

Baseline Widely available

Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis ⁨juillet 2015⁩.

L'en-tête de réponse HTTP Access-Control-Allow-Methods indique une ou plusieurs méthodes de requête HTTP autorisées lors de l'accès à une ressource en réponse à une requête préliminaire.

Type d'en-tête En-tête de réponse

Syntaxe

http
Access-Control-Allow-Methods: <method>, <method>, …
Access-Control-Allow-Methods: *

Directives

<method>

Liste, séparée par des virgules, des méthodes de requête autorisées. GET, HEAD et POST sont toujours autorisées, qu'elles soient spécifiées ou non dans cet en-tête, car elles sont définies comme méthodes sûres pour le CORS (angl.).

* (joker)

Toutes les méthodes HTTP. Cette signification n'est valable que pour les requêtes sans justificatifs (requêtes sans cookies HTTP ou information d'authentification HTTP). Pour les requêtes avec justificatifs, elle est traitée comme le nom littéral de méthode * sans sémantique particulière.

Exemples

http
Access-Control-Allow-Methods: PUT, DELETE
Access-Control-Allow-Methods: *

Spécifications

Specification
Fetch
# http-access-control-allow-methods

Compatibilité des navigateurs

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content