Estou tentando ativar o suporte a CORS no meu projeto WebAPI e, se eu habilitar a autenticação anônima, tudo funcionará bem, mas com a autenticação anônima desativada do Windows Auth +, a solicitação OPTIONS enviada sempre retornará uma resposta 401 não autorizada. O site que está solicitando isso está no DOMAIN, portanto, será possível fazer a chamada. Existe alguma maneira de contornar o problema sem desativar a Autenticação do Windows?