Wir haben eine Android-Anwendung, die iframe-unsere Website in ihre Anwendung ist. Um Klick-Jacking zu verhindern, haben wir die folgende Anweisung in unseren Proxy-Konfigurationen.Android Iframe SameOrigin auf benutzerdefinierten Websites
Kopf anhängen X-FRAME-OPTIONS "SAMEORIGIN"
Dies ist eine sehr häufige Strategie Cross-Origin Resource Sharing.
Leider hat die Webview
in einem Android-Browser den Ursprung als file://
, die anders ist als die Domäne, die wir verwenden. Dies führt dazu, dass der Fehler x-frame-options
auf sameorigin
nicht angezeigt wird.
Welche Strategien (entweder auf der Proxy-oder der Client-Seite) Kann ich verwenden, um die Android-Anwendung mit unserer Website interagieren zu ermöglichen (ohne COMPLETEY selforigin entfernen)?