遇到405 Not Allowed错误？别慌，这通常是服务器或配置层面阻止了POST请求，我帮你梳理几个最可能的原因和解决办法：

1. 服务器配置限制（Apache/Nginx） #

这是触发405错误最常见的原因，服务器可能通过配置规则禁止了POST方法访问目标PHP脚本：

• Apache环境：检查博客根目录或theme目录下的.htaccess文件，看是否有Limit或LimitExcept指令限制了请求方法。比如如果有类似下面的规则，要确保POST被包含在允许列表里：

  <LimitExcept GET POST>
    Deny from all
  </LimitExcept>
  

  另外，mod_rewrite规则也可能把POST请求意外重写为GET，导致方法不被允许，检查rewrite规则是否有影响。
• Nginx环境：打开站点配置文件，查看是否有limit_except指令，确保POST在允许的方法范围内：

  location /theme/ {
    limit_except GET POST {
      deny all;
    }
  }
  

  有些Nginx配置会用error_page 405 =200 $uri;试图绕过错误，但这只是掩盖问题，正确做法是确保服务器允许POST访问该脚本。

2. PHP脚本的请求方法判断逻辑 #

虽然405是服务器层面的错误，但也有可能脚本自身的逻辑拒绝了POST请求。打开你的send-form.php，检查开头是否有类似这样的代码：

if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
  header("HTTP/1.1 405 Method Not Allowed");
  exit;
}

如果存在这段代码，确认是否是判断条件写错（比如误写成!== 'GET'），或者你的请求是否真的以POST方法发送。

3. Pelican静态站点的特性限制 #

Pelican是静态站点生成器，如果你把PHP脚本放在theme目录，但托管环境是静态站点服务（比如GitHub Pages、Netlify），这类服务不支持执行PHP脚本，只会解析静态文件。这种情况下，你的方案根本无法运行，得换思路：要么换成支持PHP的托管环境（比如虚拟主机、VPS），要么改用无需服务器端脚本的第三方表单处理方案。

4. 浏览器端的CORS问题（针对浏览器测试失效） #

curl返回405说明服务器层面拦截了请求，但浏览器测试失效可能还伴随CORS错误。如果你的前端页面和PHP脚本不在同一个域名下，需要在send-form.php开头添加CORS响应头：

header("Access-Control-Allow-Origin: https://pm.com");
header("Access-Control-Allow-Methods: POST");
header("Access-Control-Allow-Headers: Content-Type");

不过先优先解决405的问题，再处理CORS。

快速排查小步骤 #

• 先用GET请求测试脚本路径是否正确：curl https://pm.com/theme/send-form.php，如果返回404，说明路径写错了；如果能返回内容，说明路径正确但POST被限制。
• 查看服务器错误日志（Apache：/var/log/apache2/error.log；Nginx：/var/log/nginx/error.log），里面会有405错误的具体触发原因，能帮你快速定位问题。
• 确认托管环境是否支持PHP执行，静态托管服务直接排除。

内容的提问来源于stack exchange，提问作者Paulo Matos