Configurar Compartir recursos de origen cruzado (CORS)

Documentación Autoalojamiento
3

He agregado DISCOURSE_ENABLE_CORS: "true" a la sección env del archivo app.yml de mi sitio.
Luego reconstruí la aplicación.
Luego fui a la sección cors_origins y agregué la URL completa de un sitio con el que estoy intentando que funcione una interacción y todavía no funciona.
He creado una página para mostrar información cuando el sitio principal está inactivo.
Puse este js en la página para verificar el sitio principal y redirigir a él una vez que vuelva a estar en línea, pero no parece estar funcionando.
Aquí está el código:

    <script>
        function checkSiteStatus() {
            fetch('https://discourse.technospider.com', {
                method: 'HEAD',
                mode: 'cors', // Usar CORS para obtener el código de estado
                cache: 'no-store' // Evitar el almacenamiento en caché
            })
            .then(response => {
                console.log('Comprobación del sitio: Estado', response.status);
                if (response.ok) { // Códigos de estado 200-299
                    console.log('El sitio está en línea, redirigiendo a Discourse');
                    window.location.replace('https://discourse.technospider.com');
                } else {
                    console.log('El sitio todavía está inactivo (estado: ' + response.status + '), reintentando en 20 segundos');
                    setTimeout(checkSiteStatus, 20000);
                }
            })
            .catch(error => {
                console.log('Comprobación del sitio: Error (probablemente inactivo o problema de CORS):', error.message);
                setTimeout(checkSiteStatus, 20000);
            });
        }
            
        // Empezar a comprobar inmediatamente
        checkSiteStatus();
    </script>

Y este es el error de la consola:

[Error] El origen https://www.technospider.com no está permitido por Access-Control-Allow-Origin. Código de estado: 200
[Error] La API Fetch no puede cargar https://discourse.technospider.com/ debido a comprobaciones de control de acceso.
[Error] Error al cargar el recurso: El origen https://www.technospider.com no está permitido por Access-Control-Allow-Origin. Código de estado: 200 (discourse.technospider.com, línea 0)
[Log] Comprobación del sitio: Error (probablemente inactivo o problema de CORS): – "Carga fallida" (berightback, línea 78)

Si alguien tiene alguna idea, me encantaría saberla. Grok y yo estamos perdidos.