HTTP响应头中'Allow'和'Access-Control-Allow-Methods'之间的区别？

我使用ExpressJS for NodeJS编写了一个RESTful API。 我正在使用BackboneJS来调用这个API。

这是我的API通过OPTIONS返回的示例头：

Access-Control-Allow-Headers:Content-Type Access-Control-Allow-Origin:http://localhost Allow:GET,PUT,DELETE Connection:keep-alive Content-Length:14 Content-Type:text/html; charset=utf-8 Date:Sun, 19 Aug 2012 13:52:35 GMT X-Powered-By:Express 

我已经修改了标题以包含首先出现的两个访问控制允许字段。 其余部分由express自动生成，包括允许字段。 我能够没有问题的GET。 但是，当我尝试使用BackboneJS进行PUT或DELETE时，遇到：

 Method PUT is not allowed by Access-Control-Allow-Methods. Method DELETE is not allowed by Access-Control-Allow-Methods. 

当然，我可以修改我的响应头包括这两个方法来解决这个问题。

但是我希望理解这些与ExpressJS基于绑定到路由的自动添加的基本“允许”之间的区别。 有什么不同？

• Nodejs服务器主机名
• 正确处理Mongoose的提取错误？

• 骨干model.destroy不触发DELETE请求
• Express / NodeJS上的CORS问题，在Internet Explorer中不可用的服务
• 从localStorage转换Backbone的Todo List示例
• 模块针对浏览器和nodejs模式
• backbone.js图片上传
• 如何通过websockets / socket-io / nowjs使用backbone.js
• $不是一个函数。 骨干，jQuery和Browserify
• AJAX图像上传与backbone.js node.js和express
• 通过Express持久更新Backbone模型