if ($request_method !~ ^(GET|HEAD|POST)$) { return 403; }
if ($request_method !~ ^(GET|HEAD|POST|OPTIONS)$) { return 403; }