我写了一个webapp,最近有人为Android创建了一个只有WebView包装器的应用程序。这是一个安全问题,因为创建此问题的人可能会收集我的webapp用户登录详细信息。 那么有没有一种方法可以让JavaScript或服务器端判断应用程序是否在webview中运行?
答案 0 :(得分:0)
尝试在服务器上设置X-Frame-Options拒绝,WebView应该不再工作了 https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options