পেমেন্ট হ্যান্ডলার এপিআই পেমেন্ট প্রদানকারীদের তাদের কাস্টম পেমেন্ট অভিজ্ঞতা বণিকদের জন্য পেমেন্ট রিকোয়েস্ট এপিআই সহ উপলব্ধ করতে দেয়।
এই পৃষ্ঠার তথ্য শুধুমাত্র সেই ওয়েবসাইটগুলির জন্য প্রযোজ্য যা CSP (কন্টেন্ট-সিকিউরিটি-পলিসি) এবং পেমেন্ট অনুরোধ API উভয়ই ব্যবহার করে। আপনি যদি দুটির মধ্যে একটি বা শুধুমাত্র একটি ব্যবহার না করেন, তাহলে আপনি এই নির্দেশাবলী এড়িয়ে যেতে পারেন।
আপনার পেমেন্ট প্রদানকারী পেমেন্ট হ্যান্ডলার API ব্যবহার করছে কিনা তা পরীক্ষা করতে, তাদের সাথে যোগাযোগ করুন এবং তাদের নির্দেশাবলী অনুসরণ করুন।
আপনি যদি আরও ভাল সুরক্ষার জন্য পেমেন্ট হ্যান্ডলার API এবং CSP (Content-Security-Policy) ব্যবহার করেন, তাহলে আপনাকে নিশ্চিত করতে হবে যে ব্রাউজার থেকে পাঠানো HTTP অনুরোধের ডোমেনগুলি CSP হেডারের connect-src
নির্দেশে যোগ করা হয়েছে।
উদাহরণ স্বরূপ, যদি আপনার JavaScript কোড new PaymentRequest([{supportedOrigins: 'https://example.com/pay'}], details)
আহ্বান করে, তাহলে আপনার CSP connect-src
অবশ্যই https://example.com
বা https://example.com/pay
:
Content-Security-Policy: connect-src https://example.com/pay
যদি https://example.com/pay
একটি ক্রস-অরিজিন রিডাইরেক্ট হয়, তাহলে গন্তব্যের উৎসকেও CSP-তে অন্তর্ভুক্ত করা উচিত। উদাহরণ স্বরূপ, যদি https://example.com/pay
https://pay.example.com
এ পুনঃনির্দেশ করে, তাহলে উভয় উৎসকেই CSP-তে অন্তর্ভুক্ত করতে হবে:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
স্থানীয়ভাবে চেষ্টা করে দেখুন
এটি পাঠানোর আগে বৈশিষ্ট্যটি স্থানীয়ভাবে সক্ষম করতে:
- Chrome-এ
chrome://flags/#web-payment-api-csp
এ যান। - "ওয়েব পেমেন্ট API এর জন্য CSP নীতি" "ডিফল্ট" থেকে "সক্ষম" এ পরিবর্তন করুন।
- Chrome পুনরায় চালু করুন।
অনুরোধ URL চেক করুন
পেমেন্ট হ্যান্ডলার এপিআই থেকে পাঠানো অনুরোধের URL চেক করতে:
-
chrome://flags/#web-payment-api-csp
সক্ষম করুন৷ - আপনার চেকআউট পৃষ্ঠাতে যান এবং Chrome এর বিকাশকারী সরঞ্জামগুলি খুলুন৷
- নিম্নলিখিতগুলির মতো ত্রুটি বার্তাগুলি সন্ধান করুন:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
- আপনার CSP-তে নির্দিষ্ট পদ্ধতি শনাক্তকারী যোগ করুন।