草庐IT

antiClickjack

全部标签

自定义站点上的 Android Iframe SameOrigin

我们有一个android应用程序,可以将我们的网站嵌入到他们的应用程序中。但是,为了防止点击劫持,我们在代理配置中有以下指令。header附加X-FRAME-OPTIONS"SAMEORIGIN"这是一种非常常见的跨源资源共享策略。不幸的是,Android浏览器中的Webview来源为file://,这与我们使用的域不同。这导致错误拒绝显示x-frame-optionssettosameorigin。我可以采用什么策略(在代理端或客户端)允许android应用程序与我们的网站交互(无需完全删除sameorigin)? 最佳答案 别以
自定SameOrigincodesectionantiClickjackandroidapachehttpd.confsame-origin-policy