Stiamo sviluppando un'applicazione mobile (m.website.com).
C'è un modo per impedire a uno sviluppatore disonesto di creare un'app nativa IOS / Android che incapsuli semplicemente il nostro sito Web nell'app utilizzando Webkit per eseguire attacchi UI Redress o clickjacking?
(Sappiamo che l'intestazione HTTP "X-Frame-Options: Sameorigin" è efficace nello scenario di un sito Web malevolo che incapsula (frame) un altro sito Web, ma come prevenire l'incapsulamento da parte di un'app mobile nativa?)