사용자가 WebView를 사용하여 웹을 삽입하는 애플리케이션을 설치하고 실행하는 경우 WebView는 전송된 모든 요청에 X-Requested-With 헤더를 추가합니다. 애플리케이션 APK 이름 값으로 바꿉니다. 그런 다음 이 정보의 사용 여부와 사용 방법을 결정합니다.
다음과 같은 경우에만 요청에 이 헤더를 전송하여 사용자의 개인 정보를 보호하려고 합니다. 앱 개발자가 있습니다. 이를 달성하고 이 기술을 기반으로 하는 현재 온라인 서비스를 헤더가 마이그레이션되는 경우 지원 중단 오리진 트라이얼이 실행됩니다. 일반 트래픽의 헤더는 삭제할 수 있습니다 이와 동시에 새로운 개인 정보 보호 API (예: 클라이언트 증명 API) 개발 X-Requested-With 헤더가 현재 사용되고 있는 사용 사례와 일치합니다.
Android 개발자 블로그에서 WebView에서 X-Requested-With 헤더를 전송하도록 선택하여 사용자 개인 정보 보호 개선에서 이와 같은 변경을 하는 이유와 작동 방식을 자세히 알아볼 수 있습니다.