HTTP OPTIONSメソッドの認証を無効にする（プリフライトリクエスト）

CORSで繰り返し発生する問題の1つは、仕様で要求ヘッダーがプリフライト要求から削除されることです（HTTP OPTIONS）。ただし、サーバーで認証が必要な場合、これはプリフライト要求が失敗し（Authorizationヘッダーが含まれていないため）、必要なaccess-control-allow-Originヘッダーを受信できないことを意味します。

唯一の解決策は、HTTP OPTIONSリクエストの認証を強制しないようにサーバーを構成することです。 Apache 2.4でhttpメソッドでRequire valid-userを条件付きにできる方法はありますか？