Czy Android zezwala aplikacjom rodzimym na wyłączanie zasad bezpieczeństwa CORS dla żądań http: // (nie lokalnych / plików)?

W mojej rodzimej aplikacji przeglądarka internetowa pokazuje zdalny html przez http: //, a nie w lokalnym / systemie plików. To wydaje się być ograniczone przez CORS w taki sam sposób, jak w przeglądarkach internetowych.

Worakround: Most natywny js dla żądań ajax do domen krzyżowych, które nie mająAccess-Control-Allow-Origin: * to moje rozwiązanie quick'n'dirt. (jsonp lub serwerowy serwer proxy nie jest opcją, ponieważ cookie + ip klienta są sprawdzane przez serwis internetowy).

Czy ta zasada może zostać wyłączona w przypadku przeglądania inapp?

Daj mi znać, jeśli istnieje prosta flaga pozwalająca na ominięcie tego ograniczenia przez js, która ogranicza „przeglądarkę” aplikacji „rodzimej”.