Обычно это стороннее приложение использует данные с моего веб-сайта для извлечения данных и загрузки в них приложения.
Сценарий состоит в том, что у этого приложения есть внутренняя страница входа в систему, на которой конечный пользователь вставляет учетные данные моего веб-сайта, а приложение извлекает и загружает данные.
Я не хочу, чтобы это случилось.
Я хочу ограничить это приложение, оно также открывает все
страница в WebView в другой ссылке.
Некоторые запросы идут с X-Requested-With Header что это
означает?
Может CORS Headers, Domain Headers или любая другая реализация безопасности, которую мы можем попытаться смягчить