基本上,这个第三方应用程序使用我网站上的数据来获取数据并加载到那里的应用程序中。
场景是该应用程序有一个内部登录页面,最终用户在该页面上插入我的网站凭据,并且该应用程序获取并加载数据。我不想发生这种情况。
我想限制这个应用程序,它
WebView也在另一个链接中打开整个页面。有些请求是
X-Requested-With Header什么意思?
可以CORS Headers,Domain Headers或者我们可以尝试减轻这种情况的任何安全实现
问问题
182 次