Pracuję z ostateczną wersją ASP.NET Web API, aby zaimplementować przyjazny dla JavaScript interfejs API. Na różne samouczki, włączyłem CORS w moim web.config:

<system.webServer>
 <httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
  </customHeaders>
 </httpProtocol>
</system.webServer>

W związku z powyższym żądania GET i POST między domenami działają poprawnie, ale oba żądania PUT i DELETE zawodzą.

W Chrome:

Metoda PUT nie jest dozwolona przez metody kontroli dostępu.

Metoda DELETE nie jest dozwolona przez Access-Control-Allow-Methods.

Czy jest wymagane dodatkowe zadanie, aby uzyskać czasowniki PUT i DELETE działające w wielu domenach?