Payment Handler API memungkinkan penyedia jasa pembayaran menyediakan pengalaman pembayaran khusus penjual, beserta Payment Request API.
Informasi di halaman ini hanya berlaku untuk situs yang menggunakan CSP (Kebijakan Keamanan Konten) dan Payment Request API. Jika Anda tidak menggunakan salah satu atau hanya salah satunya, maka Anda dapat melewati petunjuk ini.
Untuk memeriksa apakah penyedia jasa pembayaran Anda menggunakan Payment Handler API, hubungi penyedia jasa pembayaran tersebut dan ikuti petunjuknya.
Jika Anda menggunakan Payment Handler API dan CSP (Content-Security-Policy) untuk
perlindungan yang lebih baik, Anda perlu memastikan
domain permintaan HTTP yang dikirim dari
browser ditambahkan ke perintah connect-src pada header CSP.
Misalnya, jika kode JavaScript memanggil new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details), maka
connect-src CSP Anda harus menyertakan https://example.com atau
https://example.com/pay:
Content-Security-Policy: connect-src https://example.com/pay
Jika https://example.com/pay adalah pengalihan lintas origin, berarti tujuan
harus disertakan dalam CSP juga. Misalnya, jika
https://example.com/pay mengalihkan ke https://pay.example.com, lalu keduanya
origin harus disertakan dalam CSP:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
Coba secara lokal
Untuk mengaktifkan fitur secara lokal sebelum dikirim:
- Buka
chrome://flags/#web-payment-api-cspdi Chrome. - Mengubah "Kebijakan CSP untuk Web Payment API" dari "Default" ke "Aktif".
- Mulai ulang Chrome.
Memeriksa URL permintaan
Untuk memeriksa URL permintaan yang dikirim dari Payment Handler API:
- Aktifkan
chrome://flags/#web-payment-api-csp. - Buka halaman checkout dan buka Developer Tools Chrome.
- Cari pesan error seperti berikut:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy. - Tambahkan ID metode yang ditentukan ke CSP Anda.
Foto oleh Eduardo Soares di Unsplash