¿Android permite que las aplicaciones nativas deshabiliten las políticas de seguridad de CORS para las solicitudes de http: // (no local / archivo)?

En mi aplicación nativa, una vista web muestra un html remoto a través de http: //, no en el sistema local / de archivos. Esto parece estar restringido por CORS de la misma manera que en los navegadores web.

Worakround: un puente Native-js para solicitudes ajax a dominios cruzados que no tienenAccess-Control-Allow-Origin: * es mi solución de quick'n'dirt (jsonp o proxy del lado del servidor no es una opción porque el servicio web comprueba la cookie + ip del cliente).

¿Se puede deshabilitar esta política para las vistas web de inapp?

Por favor, avíseme, si hay una marca simple para permitir que js evite esta restricción que limita la vista web de la aplicación "nativa".