A Payment Handler API permite que os provedores de pagamentos disponibilizem a experiência de pagamento personalizada para os comerciantes, junto com a API Payment Request.
As informações nesta página se aplicam apenas a sites que usam CSP (política de segurança de conteúdo) e a API Payment Request. Se você não usa nenhum deles ou apenas um deles, pule estas instruções.
Para verificar se o provedor de pagamento está usando a API Payment Handler, entre em contato com ele e siga as instruções.
Se você estiver usando a API Payment Handler e a CSP (Política de Segurança de Conteúdo) para
uma proteção melhor, verifique se os domínios das solicitações HTTP enviadas pelo
navegador são adicionados à diretiva connect-src
do cabeçalho CSP.
Por exemplo, se o código do JavaScript invocar new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details)
, o connect-src
do CSP precisará incluir https://example.com
ou
https://example.com/pay
:
Content-Security-Policy: connect-src https://example.com/pay
Se https://example.com/pay
for um redirecionamento entre origens, a origem
de destino também precisará ser incluída no CSP. Por exemplo, se
https://example.com/pay
redirecionar para https://pay.example.com
, ambas
as origens precisarão ser incluídas na CSP:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
Testar localmente
Para ativar o recurso localmente antes do envio:
- Acesse
chrome://flags/#web-payment-api-csp
no Chrome. - Mude a "Política do CSP para a API Web Payment" de "Padrão" para "Ativado".
- Reinicie o Chrome.
Verificar os URLs de solicitação
Para verificar os URLs das solicitações enviadas pela API Payment Handler:
- Ative
chrome://flags/#web-payment-api-csp
. - Acesse a página de finalização da compra e abra as Ferramentas para desenvolvedores do Chrome.
- Procure mensagens de erro como esta:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
- Adicione o identificador de método especificado ao CSP.
Foto de Eduardo Soares no Unsplash