واجهة برمجة تطبيقات معالجة الدفع تسمح لمقدّمي خدمات الدفع بتوفير تجربة الدفع المخصّصة والتجار بالإضافة إلى Payment Request API
لا تنطبق المعلومات الواردة في هذه الصفحة إلا على المواقع الإلكترونية التي تستخدم كلاً من سياسة أمان المحتوى (CSP). وPayment Request API إذا لم تستخدم أيًا من الخيارين أو لم تستخدم أيًا منهما، يمكنك تخطي هذه التعليمات.
يُرجى التواصل مع مقدّم خدمات الدفع لمعرفة ما إذا كان يستخدم واجهة برمجة تطبيقات معالجة الدفعات. واتّبِع تعليماته.
إذا كنت تستخدم واجهة برمجة تطبيقات معالجة الدفع وسياسة أمان المحتوى (CSP) من أجل
حماية أفضل، فإنك بحاجة إلى التأكد من أن نطاقات طلبات HTTP المرسلة من
تتم إضافة المتصفِّح إلى التوجيه connect-src لعنوان CSP.
على سبيل المثال، إذا استدعى رمز JavaScript new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details)، فعندئذٍ
يجب أن يحتوي connect-src CSP على https://example.com أو
https://example.com/pay:
Content-Security-Policy: connect-src https://example.com/pay
إذا كانت https://example.com/pay عبارة عن إعادة توجيه من مصادر متعددة، يتم تحديد الوجهة
يجب تضمين المصدر في سياسة أمان المحتوى (CSP) أيضًا. على سبيل المثال، إذا
تتم إعادة التوجيه من خلال https://example.com/pay إلى https://pay.example.com، ثم كليهما
يجب تضمين المصادر في سياسة أمان المحتوى (CSP):
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
تجربتها محليًا
لتفعيل الميزة محليًا قبل شحنها:
- انتقِل إلى
chrome://flags/#web-payment-api-cspعلى Chrome. - تغيير "سياسة CSP لواجهة برمجة تطبيقات الدفع على الويب" من "تلقائي" إلى "مفعّلة".
- أعِد تشغيل متصفّح Chrome.
التحقّق من عناوين URL للطلبات
للتحقّق من عناوين URL للطلبات المُرسَلة من Payment Handler API:
- تفعيل ميزة
chrome://flags/#web-payment-api-csp - انتقِل إلى صفحة الدفع وافتح "أدوات المطوّرين" في Chrome.
- ابحث عن رسائل خطأ مثل ما يلي:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy. - أضِف معرِّف الطريقة المحدّد إلى سياسة أمان المحتوى (CSP).
تصوير إدواردو سواريس على موقع Unسباش