Monacaでajaxリクエストを送信すると次のようにCORSのエラー（Safariの開発者ツールから採取）が発生します（一部xxxで伏せ字にしております）。

実行はiOSシミュレータで行っています。
また、デバッグビルドを行い、実機でも同様の現象でした。

[Error] Origin monaca-app://monaca.io is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load http://xxx due to access control checks.
[Error] Failed to load resource: Origin monaca-app://monaca.io is not allowed by Access-Control-Allow-Origin. (Receipt.asp, line 0)

サーバー側のレスポンスヘッダーで

Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true

となっているのですが、どういうわけかエラーになってしまいます。

*(アスタリスク)の指定が問題なのかと考え、

Access-Control-Allow-Origin: monaca-app://monaca.io
Access-Control-Allow-Credentials: true

に変えて試しましたが改善しませんでした。
何か原因と思われる箇所やチェックポイントを教えていただけますと幸いです。

Monacaアプリからのリクエストの記述は下記のとおりです。

app.js
1$.ajax({
2    type: 'GET',
3    dataType: "json",
4    url: url,
5    crossDomain: true,
6    headers: {"Authorization": "Bearer <token>"}
7}).done(function(results, textStatus, jqXHR){
8    //いくつかの処理。本来はこちらを通ってほしい
9}).fail(function(jqXHR, textStatus, errorThrown){
10    //こちら側になってしまい、CORSエラー
11});                

同じリクエストをcurlコマンドで実行すると問題なく予期したレスポンスが返り、Access-Control-Allow-Originのレスポンスヘッダも出力されています。

curl  --dump-header - 'http://xxx.co.jp/'
 -X 'GET' 
-H 'Accept: application/json, text/javascript, */*; q=0.01' 
-H 'Authorization: Bearer eyJhbGciOi...' 
-H 'Origin: monaca-app://monaca.io' 
-H 'User-Agent: Mozilla/5.0 ...'

HTTP/1.1 404 
Cache-Control: No-Cache,private
Pragma: No-Cache
Content-Type: application/json
Expires: Tue, 07 Jul 2020 03:00:00 GMT
Server: Microsoft-IIS/8.5
x-content-type-options: nosniff
x-frame-options allow-from: https://xxx/
x-xss-protection: 1;mode=block
HTTPHost: xxx
PathInfo: xxx.asp
IPAddress: 
From: xxx
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Set-Cookie: xxx=xxx path=/
X-Powered-By: ASP.NET
Date: Fri, 21 Jan 2022 10:15:29 GMT
Content-Length: 30

Not Found. Path is not Exists.