Ответ 1
Чтобы уточнить, Access-Control-Request-Method - это заголовок запроса, заданный браузером в запросах предварительной проверки CORS, и он может иметь только одно значение. Заголовок Access-Control-Allow-Methods - это заголовок ответа CORS, и он может иметь несколько значений. Я предполагаю, что вы спрашиваете о Access-Control-Allow-Methods, потому что это значение, которое указывает сервер.
Заголовок Access-Control-Allow-Methods указывает, какие HTTP-методы разрешены для конкретной конечной точки для запросов с кросс-началом. Если вы разрешите все HTTP-методы, тогда его можно установить значение примерно как Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD. Однако, если вы хотите ограничить конечную точку только несколькими методами, вы должны включать только эти методы.
Что касается того, почему вы не видели этого раньше, этот заголовок используется только для запросов предварительной проверки CORS. Возможно, ваше приложение не использовало предварительный просмотр CORS, а затем что-то изменилось для запуска предполета. Используете ли вы приложение какие-либо HTTP-методы, отличные от GET/POST, или любые пользовательские заголовки HTTP?
Подробнее о запросах предварительной проверки CORS вы можете узнать здесь: http://www.html5rocks.com/en/tutorials/cors/