要解决ASP.NET Web API在启用跨源资源共享（CORS）和凭据的情况下遇到的CORS问题，可以通过以下步骤进行操作：

1. 安装Microsoft.AspNet.WebApi.Cors包： 在Visual Studio的NuGet包管理器控制台中执行以下命令：

   Install-Package Microsoft.AspNet.WebApi.Cors
   

2. 添加CORS配置到WebApiConfig.cs文件： 在App_Start文件夹下找到WebApiConfig.cs文件，并添加以下代码：

   using System.Web.Http;
   using System.Web.Http.Cors;
   
   namespace YourNamespace
   {
       public static class WebApiConfig
       {
           public static void Register(HttpConfiguration config)
           {
               // 允许所有来源的请求
               var cors = new EnableCorsAttribute("*", "*", "*");
               config.EnableCors(cors);
   
               // 配置其他路由规则
               // ...
           }
       }
   }
   

3. 启用跨域请求和凭据： 打开Global.asax.cs文件，并在Application_Start方法中调用WebApiConfig.Register方法：

   protected void Application_Start()
   {
       GlobalConfiguration.Configure(WebApiConfig.Register);
       // ...
   }
   

4. 在Web.config文件中配置CORS： 打开Web.config文件，找到元素，并将以下代码添加到其中：

5. 配置IIS以允许跨域请求： 在IIS中打开你的Web API应用程序，找到“HTTP响应头”功能，然后添加以下自定义响应头：

   • Access-Control-Allow-Origin: *
   • Access-Control-Allow-Headers: Content-Type, Accept, Authorization
   • Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
   • Access-Control-Allow-Credentials: true

6. 重新部署应用程序： 将更新后的应用程序重新部署到IIS中。

通过以上步骤，你的ASP.NET Web API就应该能够在启用CORS和凭据的情况下解决CORS问题了。