基本的に、このサードパーティ アプリケーションは、私の Web サイトのデータを使用してデータを取得し、アプリケーションにロードします。
シナリオは、このアプリケーションには、エンド ユーザーが自分の Web サイトの資格情報を挿入する内部ログイン ページがあり、このアプリケーションがデータをフェッチしてロードするというものです。そんなことはしたくない。
このアプリケーションを制限したいのですが
WebView、別のリンクでページ全体を開いています。リクエストのいくつかは、
X-Requested-With Headerそれが意味するものと一緒に進んでいますか?
Can CORS Headers、Domain Headersまたはこれを軽減しようとすることができるセキュリティ実装