Access-Control-Allow-Methods

O cabeçalho de resposta Access-Control-Allow-Methods especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma preflight request.

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

Access-Control-Allow-Methods: <método>, <método>, ...
Access-Control-Allow-Methods: *

Diretivas

<método>
Lista separada por vírgula com os métodos de requisição HTTP.
* (coringa)
O valor "*" só conta como valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "*" sem qualquer semântica especial.

Exemplos

Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Methods: *

Especificações

Especificação Status Comentário
Fetch
The definition of 'Access-Control-Allow-Methods' in that specification.
Padrão em tempo real Definição inicial

Compatibilidade de navegador

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidFirefox for AndroidOpera for AndroidSafari on iOSSamsung Internet
Access-Control-Allow-MethodsChrome Full support 4Edge Full support 12Firefox Full support 3.5IE Full support 10Opera Full support 12Safari Full support 4WebView Android Full support 2Chrome Android Full support YesFirefox Android Full support 4Opera Android Full support 12Safari iOS Full support 3.2Samsung Internet Android Full support Yes
Wildcard (*)Chrome Full support 63Edge Full support 79Firefox Full support 69IE No support NoOpera Full support 50Safari No support NoWebView Android Full support 63Chrome Android Full support 63Firefox Android No support NoOpera Android Full support 46Safari iOS No support NoSamsung Internet Android Full support 8.2

Legend

Full support  
Full support
No support  
No support

Veja também