Я пытаюсь включить поддержку CORS в своем проекте WebAPI, и если я включаю анонимную аутентификацию, то все работает нормально, но при отключенной анонимной аутентификации Windows Auth + отправленный запрос OPTIONS всегда возвращает 401 неавторизованный ответ. Сайт, запрашивающий его, находится на DOMAIN, поэтому должен быть в состоянии сделать звонок, есть ли способ обойти проблему без отключения проверки подлинности Windows?