---
title: Access-Control-Allow-Methods
slug: Web/HTTP/Headers/Access-Control-Allow-Methods
tags:
- CORS
- HTTP
- Reference
- entête
translation_of: Web/HTTP/Headers/Access-Control-Allow-Methods
---
{{HTTPSidebar}}
L'entête de réponse Access-Control-Allow-Methods spécifie les méthodes autorisées quand on accède à la ressource en réponse à une requête de pré-vérification ({{glossary("preflight request")}}).
| Type d'entête |
{{Glossary("Response header")}} |
| {{Glossary("Forbidden header name")}} |
non |
Syntaxe
Access-Control-Allow-Methods: <methode>, <methode>, ...
Directives
- <methode>
- Liste délimitée par des virgules des méthodes de requêtes HTTP autorisées.
Exemples
Access-Control-Allow-Methods: POST, GET, OPTIONS
Spécifications
| Spécification |
Statut |
Commentaire |
| {{SpecName('Fetch','#http-access-control-allow-methods', 'Access-Control-Allow-Methods')}} |
{{Spec2("Fetch")}} |
Définition initiale |
Compatibilité avec les navigateurs
{{Compat("http.headers.Access-Control-Allow-Methods")}}
Notes de compatibilité
- La valeur joker (*) mentionnée dans la dernière version de la spécification n'est pas encore implémentée dans tous les navigateurs :
Voir aussi
- {{HTTPHeader("Access-Control-Allow-Origin")}}
- {{HTTPHeader("Access-Control-Expose-Headers")}}
- {{HTTPHeader("Access-Control-Allow-Headers")}}
- {{HTTPHeader("Access-Control-Request-Method")}}