تتيح Payment Handler API لموفّري خدمات الدفع إتاحة تجربة الدفع المخصّصة للتجّار، إلى جانب Payment Request API.
لا تنطبق المعلومات الواردة في هذه الصفحة إلا على المواقع الإلكترونية التي تستخدم كلّ من سياسة أمان المحتوى (CSP) وPayment Request API. إذا كنت لا تستخدم أيًا من الطريقتَين أو تستخدم إحداهما فقط، يمكنك تخطّي هذه التعليمات.
للتحقّق مما إذا كان مقدّم خدمة الدفع يستخدم واجهة برمجة التطبيقات Payment Handler API، يُرجى التواصل معه واتّباع تعليماته.
إذا كنت تستخدِم واجهة برمجة التطبيقات Payment Handler API وسياسة أمان المحتوى (CSP) لتوفير حماية أفضل، عليك التأكّد من إضافة نطاقات طلبات HTTP المُرسَلة من المتصفّح إلى توجيه connect-src
في عنوان سياسة أمان المحتوى.
على سبيل المثال، إذا كان رمز JavaScript يستدعي new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details)
، يجب أن يحتويconnect-src
ملف CSP على https://example.com
أو
https://example.com/pay
:
Content-Security-Policy: connect-src https://example.com/pay
إذا كان https://example.com/pay
إعادة توجيه عبر مصادر متعددة، يجب تضمين المصدر
الوجهة في CSP أيضًا. على سبيل المثال، إذا كان
https://example.com/pay
يعيد التوجيه إلى https://pay.example.com
، يجب تضمين كلاً من
المصادر في CSP:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
تجربتها محليًا
لتفعيل الميزة على الجهاز قبل شحنه، اتّبِع الخطوات التالية:
- انتقِل إلى
chrome://flags/#web-payment-api-csp
على Chrome. - غيِّر "سياسة CSP لواجهة برمجة التطبيقات Web Payment API" من "تلقائية" إلى "مفعّلة".
- أعِد تشغيل Chrome.
التحقّق من عناوين URL للطلبات
للتحقّق من عناوين URL للطلبات المُرسَلة من Payment Handler API:
- فعِّل
chrome://flags/#web-payment-api-csp
. - انتقِل إلى صفحة الدفع وافتح "أدوات مطوّري برامج Chrome".
- ابحث عن رسائل خطأ مثل ما يلي:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
- أضِف معرِّف الطريقة المحدّد إلى سياسة أمان المحتوى.
صورة إدواردو سواريس على Unsplash