Access-Control-Max-Age

O cabeçalho de resposta Access-Control-Max-Age indica por quanto tempo os resultados de uma preflight request (que é a informação contida nos cabeçalhos Access-Control-Allow-Methods e Access-Control-Allow-Headers) pode ser cacheada (mantida).

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

Access-Control-Max-Age: <delta-segundos>

Diretivas

<delta-segundos>
Número máximo de segundos que os resultados podem ser cacheados.
Firefox limita isso em 24 horas (86400 segundos).
Chromium (anterior à v76) limita isso à 10 minutos (600 segundos).
Chromium (começando na v76) limita isso à 2 horas (7200 segundos).
Chromium também especifica o valor padrão de 5 segundos.
O valor de -1 irá desabilitar o cacheamento, requerendo uma requisição de checagem pré-vôo OPTIONS para todas as chamadas.

Exemplos

Resultados cacheados para uma requisição pré-vôo por 10 minutos:

Access-Control-Max-Age: 600 

Especificações

Especificação Status Comentários
Fetch
The definition of 'Access-Control-Max-Age' in that specification.
Padrão em tempo real Initial definition.

Compatibilidade de navegador

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidFirefox for AndroidOpera for AndroidSafari on iOSSamsung Internet
Access-Control-Max-AgeChrome Full support 4Edge Full support 12Firefox Full support 3.5IE Full support 10Opera Full support 12Safari Full support 4WebView Android Full support 2Chrome Android Full support YesFirefox Android Full support 4Opera Android Full support 12Safari iOS Full support 3.2Samsung Internet Android Full support Yes

Legend

Full support  
Full support

Veja também