从文件//scheme运行的应用程序出现CORS错误

我有一个AngularJS/Cordova应用程序，它在远程服务器上轮询JSON服务：

$http({method: 'GET', url: 'http://example.com/index.php'})

在浏览器中开发并在我的intranet apache服务器（http://dev）上运行时，我得到"不存在‘Access Control Allow Origin’标头"，所以我通过添加以下内容来解决此问题：

Header set Access-Control-Allow-Origin "http://dev"

一切都很好，我在Chrome开发工具中看到了Origin:http://dev。

所以，第一次考虑这个问题时，我想知道当应用程序在安卓/iOS网络视图中运行时，Origin会是什么。我决定在我的设备上进行构建和部署，并希望在远程调试中看到同样的错误（iOS版Safari和Android版Weinre），但令我惊讶的是，它能工作（不发送任何CORS头）！我还发现，在这两种设备中，应用程序都在文件：//方案下的网络视图中运行，而不是（我假设的）手机操作系统提供的某种http服务器。

因此，研究似乎表明，文件不需要CORS：//-这样的"网站"可以访问任何域上的任何XHR资源。但是，当我在桌面浏览器上测试这一点时，我发现Safari不需要文件CORS：///，但Chrome需要，FireFox在没有CORS 的情况下也可以

所以我的问题是：

1） 为什么我的应用程序在Android/iOS中没有CORS也能工作？是因为CORS不适用于文件：//，还是Cordova在做什么让它在设备中工作？

我的配置中有<access origin="*"/>

2） 如果在等待对Q1的回答时，我应该在安全的网站上并明确允许来自应用程序的请求，那么您给文件//"hosts"的访问控制允许来源的值是多少？在我的调试中，来自文件的请求中没有Origin标头：//

3） 除了阻止对远程服务器的XHR请求外，Chrome还阻止了我的应用程序模板（我使用的是单独的文件），请参阅下文。这是我的应用程序的潜在问题，还是只是我不需要担心的Chrome问题？

XMLHttpRequest cannot load file:///Volumes/projects/phonegap/www/templates/tabs.html. Cross origin requests are only supported for HTTP.