Отключите аутентификацию для метода ОПЦИЙ HTTP (запрос перед полетом)

Одна повторяющаяся проблема с CORS состоит в том, что спецификация предписывает, чтобы заголовки запроса были разделены от запроса перед полетом (ОПЦИИ HTTP). Однако, если сервер требует аутентификации, это означает, что запрос перед полетом перестанет работать (потому что Authorization заголовок не становится включенным), и он не сможет получить необходимое access-control-allow-origin заголовок.

Единственный выход, кажется, для конфигурирования сервера для не осуществления аутентификации для запросов ОПЦИЙ HTTP. Есть ли любой путь в апачских 2.4, что я могу сделать Require valid-user условное выражение на http методе?