Não tenho certeza — há uma maneira de verificar? (Estou em uma instância hospedada do Discourse, então não consigo acessar os arquivos de configuração diretamente.)
Edição: Enviei um e-mail para nosso provedor de hospedagem para ver se esse é o problema.
Acabei de testar isso, exatamente como você descreveu, em um site com configuração de CDN e funcionou. Então, acho que isso pode ser limitado ao seu site.
Acho que a configuração DISCOURSE_ENABLE_CORS é o inverso do que você deseja. Adicionar domínios a essa configuração permitirá que solicitações desses domínios acessem seu domínio Discourse, e não o contrário.
O que você deseja é permitir que solicitações do seu domínio Discourse acessem o arquivo no seu CDN. Acredito que seu CDN esteja bloqueando essas solicitações. Você pode confirmar isso executando algo assim em uma janela de terminal, claro, após alterar os valores.