Access-Control-Max-Age

O cabeçalho de resposta Access-Control-Max-Age indica por quanto tempo os resultados de uma preflight request (que é a informação contida nos cabeçalhos Access-Control-Allow-Methods e Access-Control-Allow-Headers) pode ser cacheada (mantida).

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

Access-Control-Max-Age: <delta-segundos>

Diretivas

<delta-segundos>

Número máximo de segundos que os resultados podem ser cacheados. Firefox limita isso em 24 horas (86400 segundos). Chromium (anterior à v76) limita isso à 10 minutos (600 segundos). Chromium (começando na v76) limita isso à 2 horas (7200 segundos). Chromium também especifica o valor padrão de 5 segundos. O valor de -1 irá desabilitar o cacheamento, requerendo uma requisição de checagem pré-vôo OPTIONS para todas as chamadas.

Exemplos

Resultados cacheados para uma requisição pré-vôo por 10 minutos:

Access-Control-Max-Age: 600

Especificações

Specification
Fetch Standard
# http-access-control-max-age

Compatibilidade com navegadores

BCD tables only load in the browser

Veja também