واجهة برمجة التطبيقات Payment Handler API: تتيح لمقدّمي خدمات الدفع توفير تجربة الدفع المخصّصة للتجّار، فضلاً عن Payment Request API.
لا تنطبق المعلومات الواردة في هذه الصفحة إلا على المواقع الإلكترونية التي تستخدم كلاً من CSP (Content-Security-Policy) وPayment Request API. إذا لم تكن تستخدم أيًا من الخيارين أو تستخدم أحدهما فقط، يمكنك تخطي هذه التعليمات.
للتحقّق مما إذا كان مقدّم خدمات الدفع يستخدم واجهة برمجة التطبيقات Payment Handler API، يُرجى التواصل معه واتّباع تعليماته.
إذا كنت تستخدم واجهة برمجة التطبيقات Payment Handler API وسياسة أمان المحتوى (CSP) للحصول على حماية أفضل، عليك التأكّد من إضافة نطاقات طلبات HTTP المُرسَلة من المتصفّح إلى التوجيه connect-src
الخاص بعنوان سياسة أمان المحتوى (CSP).
على سبيل المثال، إذا استدعى رمز JavaScript new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details)
، يجب أن يتضمّن رمز سياسة أمان المحتوى connect-src
https://example.com
أو https://example.com/pay
:
Content-Security-Policy: connect-src https://example.com/pay
إذا كان https://example.com/pay
عبارة عن إعادة توجيه من مصادر متعددة، يجب تضمين مصدر الوجهة في سياسة أمان المحتوى (CSP) أيضًا. على سبيل المثال، في حال إعادة توجيه https://example.com/pay
إلى https://pay.example.com
، يجب تضمين كِلا المصدرين في سياسة أمان المحتوى (CSP):
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
التجربة محليًا
لتفعيل الميزة محليًا قبل شحنها:
- انتقِل إلى
chrome://flags/#web-payment-api-csp
على Chrome. - غيِّر "سياسة CSP لواجهة Web Payment API" من "تلقائي" إلى "مفعّل".
- أعِد تشغيل متصفّح Chrome.
التحقق من عناوين URL للطلبات
للتحقّق من عناوين URL للطلبات المُرسَلة من واجهة برمجة تطبيقات Payment Handler API:
- تفعيل "
chrome://flags/#web-payment-api-csp
" - انتقِل إلى صفحة الدفع وافتح "أدوات المطوّرين" في Chrome.
- ابحث عن رسائل الخطأ مثل ما يلي:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
- أضِف معرِّف الطريقة المحدّد إلى سياسة أمان المحتوى (CSP).
تصوير إدواردو سواريس على Un تحقق