Access-Control-Allow-Methods

O cabeçalho de resposta Access-Control-Allow-Methods especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma preflight request.

Tipo de cabeçalho Response header (en-US)
Forbidden header name não

Sintaxe

Access-Control-Allow-Methods: <método>, <método>, ...
Access-Control-Allow-Methods: *

Diretivas

<método>
Lista separada por vírgula com os métodos de requisição HTTP.
* (coringa)
O valor "*" só conta como valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "*" sem qualquer semântica especial.

Exemplos

Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Methods: *

Especificações

Especificação Status Comentário
Fetch
The definition of 'Access-Control-Allow-Methods' in that specification.
Padrão em tempo real Definição inicial

Compatibilidade de navegador

BCD tables only load in the browser

Veja também