La valeur par défaut pour Access-Control-Allow-Méthodes

Je viens d'apprendre sur le Access-Control-Allow-Methods en-tête, par exemple

Access-Control-Allow-Methods: OPTIONS, HEAD, GET

Je n'ai jamais utilisé cette en-tête (juste Access-Control-Allow-Origin), mais j'ai eu de la SCRO à travailler dans le passé.

Est la valeur par défaut pour permettre à toutes les méthodes, ou ai-je eu de la chance avec un comportement indéfini?

Cela semble une très bonne chose à faire pour laisser le navigateur arrêt inutile demandes de jamais déranger votre serveur web.

OriginalL'auteur Paul Draper | 2013-12-09