Payment Handler API memungkinkan penyedia jasa pembayaran menyediakan pengalaman pembayaran khusus penjual, beserta Payment Request API.
Informasi di halaman ini hanya berlaku untuk situs yang menggunakan CSP (Kebijakan Keamanan Konten) dan Payment Request API. Jika Anda tidak menggunakan salah satu atau hanya salah satunya, maka Anda dapat melewati petunjuk ini.
Untuk memeriksa apakah penyedia jasa pembayaran Anda menggunakan Payment Handler API, hubungi penyedia jasa pembayaran tersebut dan ikuti petunjuknya.
Jika Anda menggunakan Payment Handler API dan CSP (Content-Security-Policy) untuk
perlindungan yang lebih baik, Anda perlu memastikan
domain permintaan HTTP yang dikirim dari
browser ditambahkan ke perintah connect-src
pada header CSP.
Misalnya, jika kode JavaScript memanggil new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details)
, maka
connect-src
CSP Anda harus menyertakan https://example.com
atau
https://example.com/pay
:
Content-Security-Policy: connect-src https://example.com/pay
Jika https://example.com/pay
adalah pengalihan lintas origin, berarti tujuan
harus disertakan dalam CSP juga. Misalnya, jika
https://example.com/pay
mengalihkan ke https://pay.example.com
, lalu keduanya
origin harus disertakan dalam CSP:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
Coba secara lokal
Untuk mengaktifkan fitur secara lokal sebelum dikirim:
- Buka
chrome://flags/#web-payment-api-csp
di Chrome. - Mengubah "Kebijakan CSP untuk Web Payment API" dari "Default" ke "Aktif".
- Mulai ulang Chrome.
Memeriksa URL permintaan
Untuk memeriksa URL permintaan yang dikirim dari Payment Handler API:
- Aktifkan
chrome://flags/#web-payment-api-csp
. - Buka halaman checkout dan buka Developer Tools Chrome.
- Cari pesan error seperti berikut:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
- Tambahkan ID metode yang ditentukan ke CSP Anda.
Foto oleh Eduardo Soares di Unsplash