Access-Control-Allow-Methods
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
O cabeçalho de resposta Access-Control-Allow-Methods especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma preflight request.
| Tipo de cabeçalho | Response header |
|---|---|
| Forbidden header name | não |
Sintaxe
Access-Control-Allow-Methods: <método>, <método>, ... Access-Control-Allow-Methods: *
Diretivas
- <método>
-
Lista separada por vírgula com os métodos de requisição HTTP.
*(coringa)-
O valor "
*" só conta como valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "*" sem qualquer semântica especial.
Exemplos
Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Methods: *
Especificações
| Specification |
|---|
| Fetch # http-access-control-allow-methods |
Compatibilidade com navegadores
BCD tables only load in the browser