O cabeçalho de resposta Access-Control-Allow-Methods especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma preflight request.
| Tipo de cabeçalho | Response header |
|---|---|
| Forbidden header name | não |
Sintaxe
Access-Control-Allow-Methods: <método>, <método>, ... Access-Control-Allow-Methods: *
Diretivas
- <método>
- Lista separada por vírgula com os métodos de requisição HTTP.
*(coringa)- O valor "
*" só conta como valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "*" sem qualquer semântica especial.
Exemplos
Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Methods: *
Especificações
| Especificação | Status | Comentário |
|---|---|---|
| Fetch The definition of 'Access-Control-Allow-Methods' in that specification. |
Padrão em tempo real | Definição inicial |
Compatibilidade de navegador
BCD tables only load in the browser
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.