--- title: Access-Control-Allow-Methods slug: Web/HTTP/Headers/Access-Control-Allow-Methods tags: - CORS - Cabeçalho de Resposta - HTTP - Reference - cabeçalho - header translation_of: Web/HTTP/Headers/Access-Control-Allow-Methods ---

O cabeçalho de resposta Access-Control-Allow-Methods especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma {{glossary("preflight request")}}.

Tipo de cabeçalho	{{Glossary("Response header")}}
{{Glossary("Forbidden header name")}}	não

Sintaxe

Access-Control-Allow-Methods: <método>, <método>, ...
Access-Control-Allow-Methods: *

Diretivas

<método>: Lista separada por vírgula com os métodos de requisição HTTP.
* (coringa): O valor "*" só conta como valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "*" sem qualquer semântica especial.

Exemplos

Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Methods: *

Especificações

Especificação	Status	Comentário
{{SpecName('Fetch','#http-access-control-allow-methods', 'Access-Control-Allow-Methods')}}	{{Spec2("Fetch")}}	Definição inicial

Compatibilidade com navegadores

Veja também

{{HTTPHeader("Access-Control-Allow-Origin")}}
{{HTTPHeader("Access-Control-Expose-Headers")}}
{{HTTPHeader("Access-Control-Allow-Headers")}}
{{HTTPHeader("Access-Control-Request-Method")}}