পেমেন্ট হ্যান্ডলার API প্রয়োজন হবে CSP সংযোগ-src

ইজি কিতামুরা
রুসলান সোলোমাখিন
Rouslan Solomakhin
GitHub

পেমেন্ট হ্যান্ডলার এপিআই পেমেন্ট প্রদানকারীদের তাদের কাস্টম পেমেন্ট অভিজ্ঞতা বণিকদের জন্য পেমেন্ট রিকোয়েস্ট এপিআই সহ উপলব্ধ করতে দেয়।

এই পৃষ্ঠার তথ্যগুলি শুধুমাত্র সেই ওয়েবসাইটগুলির জন্য প্রযোজ্য যা CSP (কন্টেন্ট-নিরাপত্তা-নীতি) এবং অর্থপ্রদানের অনুরোধ API উভয়ই ব্যবহার করে৷ আপনি যদি দুটির মধ্যে একটি বা শুধুমাত্র একটি ব্যবহার না করেন, তাহলে আপনি এই নির্দেশাবলী এড়িয়ে যেতে পারেন।

আপনার পেমেন্ট প্রদানকারী পেমেন্ট হ্যান্ডলার API ব্যবহার করছে কিনা তা পরীক্ষা করতে, তাদের সাথে যোগাযোগ করুন এবং তাদের নির্দেশাবলী অনুসরণ করুন।

আপনি যদি আরও ভাল সুরক্ষার জন্য পেমেন্ট হ্যান্ডলার API এবং CSP (Content-Security-Policy) ব্যবহার করেন, তাহলে আপনাকে নিশ্চিত করতে হবে যে ব্রাউজার থেকে পাঠানো HTTP অনুরোধের ডোমেনগুলি CSP হেডারের connect-src নির্দেশে যোগ করা হয়েছে।

উদাহরণস্বরূপ, যদি আপনার JavaScript কোড new PaymentRequest([{supportedOrigins: 'https://example.com/pay'}], details) আহ্বান করে, তাহলে আপনার CSP connect-src অবশ্যই https://example.com বা https://example.com/pay অন্তর্ভুক্ত করতে হবে :

Content-Security-Policy: connect-src https://example.com/pay

যদি https://example.com/pay একটি ক্রস-অরিজিন রিডাইরেক্ট হয়, তাহলে গন্তব্যের উৎসকেও CSP-তে অন্তর্ভুক্ত করা উচিত। উদাহরণ স্বরূপ, যদি https://example.com/pay https://pay.example.com এ পুনঃনির্দেশ করে, তাহলে উভয় উৎসকেই CSP-তে অন্তর্ভুক্ত করতে হবে:

Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com

স্থানীয়ভাবে চেষ্টা করে দেখুন

এটি পাঠানোর আগে বৈশিষ্ট্যটি স্থানীয়ভাবে সক্ষম করতে:

  1. Chrome-এ chrome://flags/#web-payment-api-csp যান।
  2. "ওয়েব পেমেন্ট API এর জন্য CSP নীতি" "ডিফল্ট" থেকে "সক্ষম" এ পরিবর্তন করুন।
  3. Chrome পুনরায় চালু করুন।

অনুরোধ URL চেক করুন

পেমেন্ট হ্যান্ডলার এপিআই থেকে পাঠানো অনুরোধের URL চেক করতে:

  1. chrome://flags/#web-payment-api-csp সক্ষম করুন৷
  2. আপনার চেকআউট পৃষ্ঠাতে যান এবং Chrome এর বিকাশকারী সরঞ্জামগুলি খুলুন৷
  3. নিম্নলিখিতগুলির মতো ত্রুটি বার্তাগুলি সন্ধান করুন: text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
  4. আপনার CSP-তে নির্দিষ্ট পদ্ধতি শনাক্তকারী যোগ করুন।

আনস্প্ল্যাশে এডুয়ার্ডো সোরেসের ছবি