Access-Control-Allow-Methods

L'entête de réponse Access-Control-Allow-Methods spécifie les méthodes autorisées quand on accède à la ressource en réponse à une requête de pré-vérification (preflight request).

Type d'entête	Response header
Forbidden header name	non

Syntaxe

Access-Control-Allow-Methods: <methode>, <methode>, ...

Directives

<methode>: Liste délimitée par des virgules des méthodes de requêtes HTTP autorisées.

Exemples

Access-Control-Allow-Methods: POST, GET, OPTIONS

Spécifications

This feature does not appear to be defined in any specification.

Compatibilité des navigateurs

Voir aussi

Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Allow-Headers
Access-Control-Request-Method

Help improve MDN

Learn how to contribute

This page was last modified on ⁨3 juil. 2025⁩ by MDN contributors.

View this page on GitHub • Report a problem with this content