Ich versuche, die CORS-Unterstützung in meinem WebAPI-Projekt zu aktivieren. Wenn ich die anonyme Authentifizierung aktiviere, funktioniert alles einwandfrei. Wenn jedoch die anonyme Authentifizierung mit Windows Auth + deaktiviert ist, gibt die gesendete OPTIONS-Anforderung immer eine nicht autorisierte 401-Antwort zurück. Die Site, die es anfordert, befindet sich in der DOMAIN, sollte also in der Lage sein, den Anruf zu tätigen. Gibt es eine Möglichkeit, das Problem zu umgehen, ohne die Windows-Authentifizierung zu deaktivieren?