Ödeme İşleyici API'si için CSP connect-src gerekir

Eiji Kitamura
Rouslan Solomakhin
Rouslan Solomakhin
GitHub

Ödeme İşleyici API'si ödeme sağlayıcılarının, kendi özel ödeme deneyimlerini Ödeme İsteği API'si ile birlikte satıcılara bildirin.

Bu sayfadaki bilgiler yalnızca İGP (İçerik-Güvenlik-Politikası) kullanan web siteleri için geçerlidir. ve Payment Request API. Bu iki araçtan hiçbirini ya da yalnızca birini kullanırsanız, bu talimatları atlayabilir.

Ödeme sağlayıcınızın Ödeme İşleyici API'yi kullanıp kullanmadığını kontrol etmek için onlarla iletişime geçin ve talimatları uygulayın.

Ödeme İşleyici API'si ve İGP (İçerik Güvenliği Politikası) kullanıyorsanız daha iyi koruma sağlamak için HTTP isteklerine ait alanların Tarayıcı, CSP başlığının connect-src yönergesine eklenir.

Örneğin, JavaScript kodunuz new PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details) yöntemini çağırıyorsa CSP connect-src'niz https://example.com veya https://example.com/pay:

Content-Security-Policy: connect-src https://example.com/pay

https://example.com/pay, kaynaklar arası yönlendirmeyse hedef başlangıç noktası da CSP'ye dahil edilmelidir. Örneğin, https://example.com/pay, önce https://pay.example.com URL'sine ve ardından her ikisine de yönlendiriyor kaynaklar CSP'ye dahil edilmelidir:

Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com

Yerel olarak deneyin

Özelliği gönderilmeden önce yerel olarak etkinleştirmek için:

  1. Chrome'da chrome://flags/#web-payment-api-csp adresine gidin.
  2. "Web Payment API için İGP politikası"nı değiştirin "Varsayılan"dan "Etkin" olarak ayarlayın.
  3. Chrome'u yeniden başlatın.

İstek URL'lerini kontrol edin

Ödeme İşleyici API'sinden gönderilen isteklerin URL'lerini kontrol etmek için:

  1. chrome://flags/#web-payment-api-csp özelliğini etkinleştir.
  2. Ödeme sayfanıza gidin ve Chrome’un Geliştirici Araçları'nı açın.
  3. Aşağıdakilere benzer hata mesajları olup olmadığına bakın: text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy..
  4. Belirtilen yöntem tanımlayıcısını İGP'nize ekleyin.

Fotoğraf: Eduardo Soares'in Unsplash üzerinde