Aby wyjaśnić, Access-Control-Request-Method
to nagłówek żądania, który jest ustawiony przez przeglądarkę na żądanie inspekcji CORS i może mieć tylko jedną wartość. Nagłówek Access-Control-Allow-Methods
jest nagłówkiem odpowiedzi CORS i może mieć wiele wartości. Zakładam, że pytasz o numer Access-Control-Allow-Methods
, ponieważ jest to wartość określona przez serwer.
Nagłówek Access-Control-Allow-Methods
wskazuje, jakie metody HTTP są dozwolone w konkretnym punkcie końcowym dla żądań cross-pochodzenia. Jeśli zezwolisz na wszystkie metody HTTP, to możesz ustawić wartość na taką, jak Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD
. Jeśli jednak chcesz ograniczyć punkt końcowy tylko do kilku metod, powinieneś tylko uwzględnić te metody.
Na pytanie dlaczego nie zostały widząc tego wcześniej, ten nagłówek jest używany tylko na Cors inspekcji wstępnej wniosków. Możliwe, że twoja aplikacja nie używała preflightu CORS, a potem coś zmieniło się, by wywołać preflight. Czy aplikacja używa jakichkolwiek metod HTTP innych niż GET/POST, czy też niestandardowych nagłówków HTTP?
Możesz dowiedzieć się więcej o Cors inspekcji wstępnej wniosków tutaj: http://www.html5rocks.com/en/tutorials/cors/
wydawać się bardzo dobrą rzeczą do zrobienia, aby pozwolić _browser_ zatrzymać unneccesary żądania od zawsze przeszkadza swój serwer WWW. –