我们最近发现了一个问题,就是在安卓端webview中的iframe内打开网页,会被服务端禁止。

图片

这个变更,导致多家合作商无法在这种场景内使用支付。关于X-Frame-Options的解释,可以参考X-Frame-Options

我们原本想着的是自己重写服务,绕过这一块。但发现,这样的话,变更不是很容易。所以想着在webView上找一下突破点。后来发现了,这个https://stackoverflow.com/questions/37294008/android4-4-webview-ignore-x-frame-options

他们重写了webViewClient,让它忽略http的header部分。这样的话,就完美绕过了iframe内不展示的问题。但问题在于,合作商需要修改apk。

最后修改日期:2019-10-22

作者

留言

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据