Cómo hacer una solicitud GET CORS con encabezado de autorización

Estaba leyendo sobre las solicitudes CORS, y he logrado hacer una solicitud GET o POST regular y funciona bien. Pero cuando agrego el encabezado de autorización a una solicitud GET o POST, la solicitud OPTIONS de verificación previa se envía al servidor y recibo 500 ERROR DE SERVIDOR INTERNO, y la solicitud real no se envía. Mi pregunta es cómo funciona realmente la verificación previa y qué respuesta requiere para que envíe la solicitud principal. ¿Y es posible enviarlo sin la verificación previa porque estoy seguro de que funcionaría? El servidor está escrito en Django 1.6 y tiene ACCESS-ALLOW-ORIGIN establecido en *, y funciona con publicaciones regulares y solicitudes de obtención.

Este es mi código JS:

 $.ajax({
  type: "GET",
  url: "http://url/login/",
  async:false,
  contentType: "application/json",
  headers: {
    "Authorization": "Basic " + btoa(loginName + ':' + password),       
  },
  success: function (data) {
    alert("OK!");
  },
  failure: function(errMsg) {
    alert(errMsg);
  }
});

Estos son los encabezados de Chrome DevTools cuando se ejecuta la solicitud: Encabezados de solicitud:

OPTIONS /login/ HTTP/1.1
Host: url
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: null
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)     Chrome/36.0.1985.125 Safari/537.36
Access-Control-Request-Headers: accept, authorization, content-type
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,hr;q=0.6,sr;q=0.4

Encabezados de respuesta:

HTTP/1.1 500 INTERNAL SERVER ERROR
Date: Thu, 31 Jul 2014 16:15:19 GMT
Server: Apache/2.2.15 (CentOS)
X-Frame-Options: SAMEORIGIN
Access-Control-Allow-Origin: *
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8