У меня есть гибридное приложение для iOS, ориентированное на WKWebView
загрузку локальных веб-ресурсов с помощью _ 2_. WKWebView
обменивается данными по HTTPS с серверным API с jQuery.ajax
. Приложение предназначено только для мобильных устройств, и я хочу, чтобы API также был доступен только для мобильных устройств. То есть я хочу запретить браузерам, таким как Chrome и Firefox, использовать API.
Моя стратегия - установить заголовок Access-Control-Allow-Origin
в ответах API следующим образом:
Access-Control-Allow-Origin: app://myApp
Могу ли я изменить происхождение WKWebView
на app://myApp
, чтобы браузеры не запрашивали API?