Мобильный сервер Meteor на Heroku - отсутствует заголовок Access-Control-Allow-Origin

Позвольте мне начать с того, что я нашел несколько предложенных решений в Интернете, но ни одно из них, похоже, не работает для меня.

Проблема:

У меня есть метеорное приложение, которое я пытаюсь запустить на Android. Для этого я развернул приложение на Heroku и вызываю команду run android-device, используя параметр --mobile-server https://myapp.heroku.com.

постоянно получаю ошибку

"XMLHttpRequest cannot load https://myapp.heroku.com/sockjs/... . No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:12848' is therefore not allowed access. The response had HTTP status code 404.", source: http://localhost:12848/ (0)

Вот что я уже пробовал:

Я установил ROOT URL при запуске метеора:

  process.env.ROOT_URL = "https://myapp.heroku.com";  

Я попытался установить контроль доступа следующим образом на стороне сервера при запуске метеора:

  WebApp.connectHandlers.use(function(req, res, next) {
    res.setHeader("Access-Control-Allow-Origin", "*");
    res.header('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE, OPTIONS');
    res.header('Access-Control-Allow-Origin', 'http://localhost:3000');
    res.header('Access-Control-Allow-Origin', 'https://myapp.heroku.com');
    res.header('Access-Control-Allow-Origin', 'http://localhost:12848');
    res.header('Access-Control-Allow-Origin', 'http://meteor.local');
    res.header("Access-Control-Allow-Headers", "Content-type,Accept,X-Custom-Header");
    return next();
  });

Я попытался использовать пакет политики браузера, например этот, на стороне сервера при запуске метеора:

  BrowserPolicy.content.allowSameOriginForAll();
  BrowserPolicy.content.allowOriginForAll('*');
  BrowserPolicy.content.allowOriginForAll('http://meteor.local');
  BrowserPolicy.content.allowOriginForAll('https://myapp.heroku.com');
  BrowserPolicy.content.allowOriginForAll('https://*.myapp.heroku.com');
  BrowserPolicy.content.allowEval();

Я попытался добавить правила доступа к «mobile-config.js»:

App.accessRule("*");

Я убедился, что имя в файле «package.json» под корнем идентично имени приложения в «mobile-config.js».

Что еще мне не хватает?

Изменить:

Я также попытался добавить пакеты express и cors в белый список локального хоста:

  var whitelist = [
  'http://localhost:3000',
  'http://localhost:12848',
  'https://myapp.heroku.com'
  ];
  var corsOptions = {
      origin: function(origin, callback){
          var originIsWhitelisted = whitelist.indexOf(origin) !== -1;
          callback(null, originIsWhitelisted);
      },
      credentials: true
  };
  app.use(cors(corsOptions));

Также попытался включить предварительный полет, например:

app.options('*', cors())