标签: android security web apk android-restrictions
基本上,该第三方应用程序正在使用我网站上的数据来提取数据并将其加载到该应用程序中。
方案是此应用程序具有内部登录页面,最终用户可在该页面上插入我的网站凭据,然后此应用程序获取并加载数据。 我不想发生这种情况。
我想限制此应用程序,因为它正在打开整个 WebView中另一个链接的页面。
WebView
某些请求与X-Requested-With Header一起处理 是什么意思?
X-Requested-With Header
CORS Headers,Domain Headers或我们可以尝试减轻这种情况的任何安全实施方式
CORS Headers
Domain Headers