Работа с ограничениями CORS в WKWebView ⇐ IOS

[Anonymous]

У меня есть приложение, которое отображает контент в WKWebView. Мы имеем полный контроль над содержимым, которое хранится в файле на устройстве. Приложение загружает контент с помощью WKWebView.loadFileURL(_:allowingReadAccessTo:).
Теперь нам нужно добавить новую функцию, которая вводит дополнительный контент с помощью XMLHttpRequest() на сторонний сервер, которому требуется заголовок Authorization. Я заметил, что веб-представление сначала отправляет запрос OPTIONS на URL-адрес с парой дополнительных заголовков Access-Control-*. Сервер отвечает на этот запрос кодом 401, вероятно, потому, что их маршрутизация не различает эти два метода.
Насколько я понимаю, сервер может ответить на ОПЦИИ запрос, возвращая некоторые заголовки управления доступом, которые сообщают веб-представлению, что можно отправить заголовок Authorization на этот сервер.

Код: Выделить всё

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, OPTIONS
Access-Control-Allow-Headers: Authorization

Мой первый вопрос: правильно ли это, или я лаю не на то дерево? Если я прав, я мог бы начать работу над тем, чтобы люди с сервера добавили эту поддержку.
Мой второй вопрос: нужно ли мне вообще это делать. Если бы был способ сообщить WKWebView о «безопасных» доменах для URL-адресов file://, то мне даже не пришлось бы менять сервер. Мне не удалось найти ничего, что подсказывало бы, что я могу это сделать.
Спасибо за любую помощь или предложения.

Подробнее здесь: https://stackoverflow.com/questions/783 ... -wkwebview