Chúng tôi có một ứng dụng Android đó là iframe-ing trang web của chúng tôi vào ứng dụng của họ. Tuy nhiên để ngăn chặn nhấp chuột jacking chúng tôi có chỉ thị sau trong cấu hình proxy của chúng tôi.Android Iframe SameOrigin trên các trang web tùy chỉnh
header thêm X-FRAME-OPTIONS "SAMEORIGIN"
Đây là một chiến lược Cross-Origin Resource Sharing rất phổ biến.
Thật không may là Webview
trong trình duyệt Android có nguồn gốc là file://
khác với tên miền chúng tôi sử dụng. Điều này dẫn đến lỗi bị từ chối hiển thị x-frame-options
được đặt thành sameorigin
.
Chiến lược nào (trên proxy hoặc phía ứng dụng khách) Tôi có thể sử dụng để cho phép ứng dụng Android tương tác với trang web của chúng tôi (không hoàn toàn loại bỏ sameorigin) không?