Access-Control-Allow-Methods
L'entête de réponse Access-Control-Allow-Methods spécifie les méthodes autorisées quand on accède à la ressource en réponse à une requête de pré-vérification (preflight request).
| Type d'entête | Response header |
|---|---|
| Forbidden header name | non |
Syntaxe
Access-Control-Allow-Methods: <methode>, <methode>, ...
Directives
- <methode>
- Liste délimitée par des virgules des méthodes de requêtes HTTP autorisées.
Exemples
Access-Control-Allow-Methods: POST, GET, OPTIONS
Spécifications
| Spécification | Statut | Commentaire |
|---|---|---|
| Fetch La définition de 'Access-Control-Allow-Methods' dans cette spécification. |
Standard évolutif | Définition initiale |
Compatibilité avec les navigateurs
BCD tables only load in the browser
Notes de compatibilité
- La valeur joker (*) mentionnée dans la dernière version de la spécification n'est pas encore implémentée dans tous les navigateurs :
- Chromium: Issue 615313
- Firefox: bug 1309358
- Servo: Issue 13283