Googleのウェブサイトをアプリケーションに組み込むアンドロイドアプリケーションがあります。しかし、クリックジャッキを防ぐために、私たちはプロキシ設定で次のような指示をしています。Android iframe SameOriginカスタムサイト
ヘッダーこれは非常に一般的なクロスオリジンリソースの共有戦略ですX-FRAME-OPTIONS "SAMEORIGIN"
追加します。
残念ながら、アンドロイドブラウザのWebview
は、使用しているドメインとは異なるfile://
という起源を持っています。これにより、x-frame-options
をsameorigin
に設定することを拒否されました。
どのような戦略(プロキシまたはクライアント側で)私はアンドロイドアプリケーションが私たちのサイトとやりとりできるようにすることができますか?(完全にsameoriginを削除しないで)