В классической книге "RESTful Web Services" (O'Reilly, ISBN 978-0-596-52926-0) говорится на стр. 251 "Некоторые брандмауэры блокируют HTTP PUT и DELETE, но не POST".
Это все еще верно?
Если это правда, я должен разрешить перегружать POST для замены DELETE.