Ermöglicht Android nativen Apps das Deaktivieren von CORS-Sicherheitsrichtlinien für http: //- (nicht lokale / Datei-) Anforderungen?

In meiner nativen App zeigt eine Webansicht einen Remote-HTML-Code über http: //, nicht im lokalen Dateisystem. Dies scheint auf die gleiche Weise wie bei Webbrowsern auf CORS beschränkt zu sein.

Worakround: Eine native-js-Bridge für Ajax-Anfragen an domänenübergreifende Benutzer, die keine habenAccess-Control-Allow-Origin: * ist meine schnelle Lösung. (Jsonp oder serverseitiger Proxy ist keine Option, da Cookies und IP-Adressen des Clients vom Webservice überprüft werden.)

Kann diese Richtlinie für inapp Webviews deaktiviert werden?

Bitte lassen Sie mich wissen, ob es ein einfaches Flag gibt, mit dem js diese Einschränkung umgehen kann, die die Webansicht der "nativen" App einschränkt.