默认允许一些Method，对于一些前端应用数据放行。

modules/core/src/main/resources/config/jeesite-core.yml

@@ -333,7 +333,7 @@ shiro:
   remoteAddrHeaderName: X-Forwarded-For
 
   # 允许的请求方法设定，解决安全审计问题
-  allowRequestMethods: GET,POST
+  allowRequestMethods: GET,POST,OPTIONS,PUT,DELETE
   
   # 是否允许账号多地登录，如果设置为false，同一个设备类型的其它地点登录的相同账号被踢下线
   isAllowMultiAddrLogin: true

web/src/main/resources/config/application.yml

@@ -373,7 +373,7 @@ logging:
 #  remoteAddrHeaderName: X-Forwarded-For
 #  
 #  # 允许的请求方法设定，解决安全审计问题
-#  allowRequestMethods: GET,POST
+#  allowRequestMethods: GET,POST,OPTIONS,PUT,DELETE
 #  
 #  # 是否允许账号多地登录，如果设置为false，同一个设备类型的其它地点登录的相同账号被踢下线
 #  isAllowMultiAddrLogin: true