我正在WKWebView
上加载一个带有包含我们的OAuth令牌的自定义标头的URLRequest
。该请求将被重定向到第三方URL
,从我们这端使用OAuth令牌。我们应该将其视为泄漏的标头吗?
包含 OAuth 令牌的标头将仅在初始请求时发送,而不会在任何后续请求或重定向时发送。
这既是功能,也是WKWebView
的限制。
我建议使用代理(配置为支持 SSL 代理(来验证这一点,例如查尔斯代理,以捕获和查看所有请求和标头。