OPTIONSメソッドはデバッグ用のメソッドですが、
攻撃者の情報収集などに利用される可能性があります。
いくつか禁止する方法はありますが簡易な方法としまして
.htaccessに下記の記述をすることで、OPTIONSメソッドのリクエストを
403エラーにすることができます。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^OPTIONS
RewriteRule .* - [F]
</IfModule>
