aboutsummaryrefslogtreecommitdiff
path: root/files/pt-br/web/http/headers/access-control-allow-methods/index.html
blob: d13b84d80c245b380d0c64a512f648a1ea15a5ec (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

---
title: Access-Control-Allow-Methods
slug: Web/HTTP/Headers/Access-Control-Allow-Methods
tags:
  - CORS
  - Cabeçalho de Resposta
  - HTTP
  - Reference
  - cabeçalho
  - header
translation_of: Web/HTTP/Headers/Access-Control-Allow-Methods
---
<div>{{HTTPSidebar}}</div>

<p>O cabeçalho de resposta <strong><code>Access-Control-Allow-Methods</code></strong> especifica o método ou métodos permitidos quando acessando o recurso em resposta a uma {{glossary("preflight request")}}.</p>

<table class="properties">
 <tbody>
  <tr>
   <th scope="row">Tipo de cabeçalho</th>
   <td>{{Glossary("Response header")}}</td>
  </tr>
  <tr>
   <th scope="row">{{Glossary("Forbidden header name")}}</th>
   <td>não</td>
  </tr>
 </tbody>
</table>

<h2 id="Sintaxe">Sintaxe</h2>

<pre class="syntaxbox">Access-Control-Allow-Methods: &lt;método&gt;, &lt;método&gt;, ...
Access-Control-Allow-Methods: *
</pre>

<h2 id="Diretivas">Diretivas</h2>

<dl>
 <dt>&lt;método&gt;</dt>
 <dd>Lista separada por vírgula com os <a href="/en-US/docs/Web/HTTP/Methods">métodos de requisição HTTP</a>.</dd>
 <dt><code>*</code> (coringa)</dt>
 <dd>O valor "<code>*</code>" só conta como valor coringa para requisições sem credenciais (requisições sem <a href="/en-US/docs/Web/HTTP/Cookies">cookies HTTP</a> ou informação de autenticação HTTP). Em requisições com credenciais, isso é tratado como o nome de método literal "<code>*</code>" sem qualquer semântica especial.</dd>
</dl>

<h2 id="Exemplos">Exemplos</h2>

<pre>Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Methods: *
</pre>

<h2 id="Especificações">Especificações</h2>

<table class="standard-table">
 <thead>
  <tr>
   <th scope="col">Especificação</th>
   <th scope="col">Status</th>
   <th scope="col">Comentário</th>
  </tr>
 </thead>
 <tbody>
  <tr>
   <td>{{SpecName('Fetch','#http-access-control-allow-methods', 'Access-Control-Allow-Methods')}}</td>
   <td>{{Spec2("Fetch")}}</td>
   <td>Definição inicial</td>
  </tr>
 </tbody>
</table>

<h2 id="Browser_compatibility">Compatibilidade com navegadores</h2>

<p>{{Compat("http.headers.Access-Control-Allow-Methods")}}</p>

<h2 id="Veja_também">Veja também</h2>

<ul>
 <li>{{HTTPHeader("Access-Control-Allow-Origin")}}</li>
 <li>{{HTTPHeader("Access-Control-Expose-Headers")}}</li>
 <li>{{HTTPHeader("Access-Control-Allow-Headers")}}</li>
 <li>{{HTTPHeader("Access-Control-Request-Method")}}</li>
</ul>
generated by cgit v1.2.3-54-g00ecf (git 2.39.0) at 2025-01-01 18:04:31 +0000