Estoy tratando de habilitar el soporte de CORS en mi proyecto WebAPI, y si habilito la autenticación anónima, entonces todo funciona bien, pero con la autenticación anónima de Autent de Windows deshabilitada, la solicitud de OPCIONES enviada siempre devuelve una respuesta no autorizada 401. El sitio que lo solicita está en el DOMINIO, por lo que debería poder hacer la llamada, ¿hay alguna forma de solucionar el problema sin desactivar la autenticación de Windows?