アセットの配信には Amazon の S3 と CloudFront を使用しています。S3 バケットで CORS 構成を指定しました。
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
したがって、httpを使用してアプリを開くと問題ありません。しかし、httpsを使用して開くと、
Origin https://<app-domain> is not allowed by Access-Control-Allow-Origin.
何か不足していますか?