Próbuję włączyć obsługę CORS w moim projekcie WebAPI, a jeśli włączę uwierzytelnianie anonimowe, wszystko działa prawidłowo, ale przy wyłączonym uwierzytelnianiu anonimowym Windows Auth +, wysłane żądanie OPTIONS zawsze zwraca nieautoryzowaną odpowiedź 401. Witryna żądająca dostępu do domeny DOMAIN powinna mieć możliwość wykonania połączenia, czy jest jakiś sposób obejścia problemu bez wyłączania uwierzytelniania systemu Windows?