Busqué mucho en el desbordamiento de Google y Stack para encontrar una solución a mi problema, pero nada funcionó.

Aquí está mi problema:

Uso IIS 7 con un entorno de programación especial llamado WebDEV que no permite la manipulación directa deOPTIONS Método HTTP Por lo tanto, todas las soluciones que sugieren algún tipo de manejo de solicitudes del lado del servidor utilizando código no son factibles.

Tengo que usar la autenticación de Windows y deshabilitar el acceso anónimo

Tengo una página que usa CORS para PUBLICAR en este servidor. Como esta POST debería tenerContent-type: Octet-stream, el navegador emite una verificación previa.

Cuando habilito el acceso anónimo, todo funciona bien (CORS está bien configurado)

Cuando desactivo el acceso anónimo, el servidor responde con una respuesta no autorizada HTTP 401 a la solicitud de verificación previa, ya que no contiene información de credenciales.

Traté de escribir un módulo para IIS que acepte solicitudes de OPCIONES como esta, pero no funcionó (tal vez no pudo agregar el módulo correctamente a IIS)

public class CORSModule : IHttpModule
   {

          public void Dispose() { 
          }

          public void Init(HttpApplication context)
          {
               context.PreSendRequestHeaders += delegate
               {
                  if (context.Request.HttpMethod == "OPTIONS")
                   {
                         var response = context.Response;
                         response.StatusCode = (int)HttpStatusCode.OK;
                   }
               };
          }
    } 

La pregunta es: ¿cómo puedo hacer que IIS responda con HTTP 200 a la solicitud de verificación previa sin habilitar el acceso anónimo o escribir algún código del lado del servidor? ¿Existe una configuración fácil o un módulo listo para que IIS lo haga? Al menos, ¿cuáles son los pasos detallados para instalar el módulo anterior en IIS 7?