피터 비르크 파켄버그
사용자가 WebView를 사용하여 웹 콘텐츠를 삽입하는 애플리케이션을 설치하고 실행하면 WebView는 서버로 전송되는 모든 요청에 X-Requested-With 헤더를 애플리케이션 APK 이름 값과 함께 추가합니다. 그런 다음 수신 웹 서버에서 이 정보를 사용할 것인지 여부와 방법을 결정합니다.
Google은 앱 개발자가 WebView 내에 삽입된 서비스와 공유하도록 명시적으로 선택한 경우에만 요청이 있을 때만 이 헤더를 전송하여 사용자의 개인 정보를 보호하고자 합니다. 이를 달성하고 이 헤더를 사용하는 현재 온라인 서비스에서 더 이상 사용하지 않도록 마이그레이션하기 위해 Google에서는 일반 트래픽의 헤더를 삭제하고 지원 중단 오리진 트라이얼을 실행할 예정입니다. 이와 동시에 Google은 현재 X-Requested-With 헤더가 사용되고 있는 사용 사례에 맞춰 새로운 개인 정보 보호 API (예: 클라이언트 증명 API)를 개발할 예정입니다.
이러한 변경사항이 적용되는 이유와 작동 방식에 관한 자세한 내용은 Android 개발자 블로그의 WebView에서 X-Requested-With 헤더를 전송하도록 선택하여 사용자 개인 정보 보호 개선하기를 참고하세요.