Ödeme İşleyici API'si ödeme sağlayıcılarının, kendi özel ödeme deneyimlerini Ödeme İsteği API'si ile birlikte satıcılara bildirin.
Bu sayfadaki bilgiler yalnızca İGP (İçerik-Güvenlik-Politikası) kullanan web siteleri için geçerlidir. ve Payment Request API. Bu iki araçtan hiçbirini ya da yalnızca birini kullanırsanız, bu talimatları atlayabilir.
Ödeme sağlayıcınızın Ödeme İşleyici API'yi kullanıp kullanmadığını kontrol etmek için onlarla iletişime geçin ve talimatları uygulayın.
Ödeme İşleyici API'si ve İGP (İçerik Güvenliği Politikası) kullanıyorsanız
daha iyi koruma sağlamak için HTTP isteklerine ait alanların
Tarayıcı, CSP başlığının connect-src
yönergesine eklenir.
Örneğin, JavaScript kodunuz new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details)
yöntemini çağırıyorsa
CSP connect-src
'niz https://example.com
veya
https://example.com/pay
:
Content-Security-Policy: connect-src https://example.com/pay
https://example.com/pay
, kaynaklar arası yönlendirmeyse hedef
başlangıç noktası da CSP'ye dahil edilmelidir. Örneğin,
https://example.com/pay
, önce https://pay.example.com
URL'sine ve ardından her ikisine de yönlendiriyor
kaynaklar CSP'ye dahil edilmelidir:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
Yerel olarak deneyin
Özelliği gönderilmeden önce yerel olarak etkinleştirmek için:
- Chrome'da
chrome://flags/#web-payment-api-csp
adresine gidin. - "Web Payment API için İGP politikası"nı değiştirin "Varsayılan"dan "Etkin" olarak ayarlayın.
- Chrome'u yeniden başlatın.
İstek URL'lerini kontrol edin
Ödeme İşleyici API'sinden gönderilen isteklerin URL'lerini kontrol etmek için:
chrome://flags/#web-payment-api-csp
özelliğini etkinleştir.- Ödeme sayfanıza gidin ve Chrome’un Geliştirici Araçları'nı açın.
- Aşağıdakilere benzer hata mesajları olup olmadığına bakın:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
. - Belirtilen yöntem tanımlayıcısını İGP'nize ekleyin.
Fotoğraf: Eduardo Soares'in Unsplash üzerinde