পেমেন্ট হ্যান্ডলার API প্রয়োজন হবে CSP সংযোগ-src

ইজি কিতামুরা
রুসলান সোলোমাখিন
Rouslan Solomakhin
GitHub

পেমেন্ট হ্যান্ডলার এপিআই পেমেন্ট প্রদানকারীদের তাদের কাস্টম পেমেন্ট অভিজ্ঞতা বণিকদের জন্য পেমেন্ট রিকোয়েস্ট এপিআই সহ উপলব্ধ করতে দেয়।

এই পৃষ্ঠার তথ্যগুলি শুধুমাত্র সেই ওয়েবসাইটগুলির জন্য প্রযোজ্য যা CSP (কন্টেন্ট-নিরাপত্তা-নীতি) এবং অর্থপ্রদানের অনুরোধ API উভয়ই ব্যবহার করে৷ আপনি যদি দুটির মধ্যে একটি বা শুধুমাত্র একটি ব্যবহার না করেন, তাহলে আপনি এই নির্দেশাবলী এড়িয়ে যেতে পারেন।

আপনার পেমেন্ট প্রদানকারী পেমেন্ট হ্যান্ডলার API ব্যবহার করছে কিনা তা পরীক্ষা করতে, তাদের সাথে যোগাযোগ করুন এবং তাদের নির্দেশাবলী অনুসরণ করুন।

আপনি যদি আরও ভাল সুরক্ষার জন্য পেমেন্ট হ্যান্ডলার API এবং CSP (Content-Security-Policy) ব্যবহার করেন, তাহলে আপনাকে নিশ্চিত করতে হবে যে ব্রাউজার থেকে পাঠানো HTTP অনুরোধের ডোমেনগুলি CSP হেডারের connect-src নির্দেশে যোগ করা হয়েছে।

উদাহরণ স্বরূপ, যদি আপনার JavaScript কোড new PaymentRequest([{supportedOrigins: 'https://example.com/pay'}], details) আহ্বান করে, তাহলে আপনার CSP connect-src অবশ্যই https://example.com বা https://example.com/pay :

Content-Security-Policy: connect-src https://example.com/pay

যদি https://example.com/pay একটি ক্রস-অরিজিন রিডাইরেক্ট হয়, তাহলে গন্তব্যের উৎসকেও CSP-তে অন্তর্ভুক্ত করা উচিত। উদাহরণ স্বরূপ, যদি https://example.com/pay https: https://pay.example.com এ পুনঃনির্দেশ করে, তাহলে উভয় উৎসকেই CSP-তে অন্তর্ভুক্ত করতে হবে:

Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com

স্থানীয়ভাবে চেষ্টা করে দেখুন

এটি পাঠানোর আগে বৈশিষ্ট্যটি স্থানীয়ভাবে সক্ষম করতে:

  1. Chrome-এ chrome://flags/#web-payment-api-csp যান।
  2. "ওয়েব পেমেন্ট API এর জন্য CSP নীতি" "ডিফল্ট" থেকে "সক্ষম" এ পরিবর্তন করুন।
  3. Chrome পুনরায় চালু করুন।

অনুরোধ URL চেক করুন

পেমেন্ট হ্যান্ডলার এপিআই থেকে পাঠানো অনুরোধের URL চেক করতে:

  1. chrome://flags/#web-payment-api-csp সক্ষম করুন৷
  2. আপনার চেকআউট পৃষ্ঠাতে যান এবং Chrome এর বিকাশকারী সরঞ্জামগুলি খুলুন৷
  3. নিম্নলিখিতগুলির মতো ত্রুটি বার্তাগুলি সন্ধান করুন: text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
  4. আপনার CSP-তে নির্দিষ্ট পদ্ধতি শনাক্তকারী যোগ করুন।

আনস্প্ল্যাশে এডুয়ার্ডো সোরেসের ছবি

,

ইজি কিতামুরা
রুসলান সোলোমাখিন
Rouslan Solomakhin
GitHub

পেমেন্ট হ্যান্ডলার এপিআই পেমেন্ট প্রদানকারীদের তাদের কাস্টম পেমেন্ট অভিজ্ঞতা বণিকদের জন্য পেমেন্ট রিকোয়েস্ট এপিআই সহ উপলব্ধ করতে দেয়।

এই পৃষ্ঠার তথ্যগুলি শুধুমাত্র সেই ওয়েবসাইটগুলির জন্য প্রযোজ্য যা CSP (কন্টেন্ট-নিরাপত্তা-নীতি) এবং অর্থপ্রদানের অনুরোধ API উভয়ই ব্যবহার করে৷ আপনি যদি দুটির মধ্যে একটি বা শুধুমাত্র একটি ব্যবহার না করেন, তাহলে আপনি এই নির্দেশাবলী এড়িয়ে যেতে পারেন।

আপনার পেমেন্ট প্রদানকারী পেমেন্ট হ্যান্ডলার API ব্যবহার করছে কিনা তা পরীক্ষা করতে, তাদের সাথে যোগাযোগ করুন এবং তাদের নির্দেশাবলী অনুসরণ করুন।

আপনি যদি আরও ভাল সুরক্ষার জন্য পেমেন্ট হ্যান্ডলার API এবং CSP (Content-Security-Policy) ব্যবহার করেন, তাহলে আপনাকে নিশ্চিত করতে হবে যে ব্রাউজার থেকে পাঠানো HTTP অনুরোধের ডোমেনগুলি CSP হেডারের connect-src নির্দেশে যোগ করা হয়েছে।

উদাহরণ স্বরূপ, যদি আপনার JavaScript কোড new PaymentRequest([{supportedOrigins: 'https://example.com/pay'}], details) আহ্বান করে, তাহলে আপনার CSP connect-src অবশ্যই https://example.com বা https://example.com/pay :

Content-Security-Policy: connect-src https://example.com/pay

যদি https://example.com/pay একটি ক্রস-অরিজিন রিডাইরেক্ট হয়, তাহলে গন্তব্যের উৎসকেও CSP-তে অন্তর্ভুক্ত করা উচিত। উদাহরণ স্বরূপ, যদি https://example.com/pay https: https://pay.example.com এ পুনঃনির্দেশ করে, তাহলে উভয় উৎসকেই CSP-তে অন্তর্ভুক্ত করতে হবে:

Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com

স্থানীয়ভাবে চেষ্টা করে দেখুন

এটি পাঠানোর আগে বৈশিষ্ট্যটি স্থানীয়ভাবে সক্ষম করতে:

  1. Chrome-এ chrome://flags/#web-payment-api-csp যান।
  2. "ওয়েব পেমেন্ট API এর জন্য CSP নীতি" "ডিফল্ট" থেকে "সক্ষম" এ পরিবর্তন করুন।
  3. Chrome পুনরায় চালু করুন।

অনুরোধ URL চেক করুন

পেমেন্ট হ্যান্ডলার এপিআই থেকে পাঠানো অনুরোধের URL চেক করতে:

  1. chrome://flags/#web-payment-api-csp সক্ষম করুন৷
  2. আপনার চেকআউট পৃষ্ঠাতে যান এবং Chrome এর বিকাশকারী সরঞ্জামগুলি খুলুন৷
  3. নিম্নলিখিতগুলির মতো ত্রুটি বার্তাগুলি সন্ধান করুন: text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
  4. আপনার CSP-তে নির্দিষ্ট পদ্ধতি শনাক্তকারী যোগ করুন।

আনস্প্ল্যাশে এডুয়ার্ডো সোরেসের ছবি

,

ইজি কিতামুরা
রুসলান সোলোমাখিন
Rouslan Solomakhin
GitHub

পেমেন্ট হ্যান্ডলার এপিআই পেমেন্ট প্রদানকারীদের তাদের কাস্টম পেমেন্ট অভিজ্ঞতা বণিকদের জন্য পেমেন্ট রিকোয়েস্ট এপিআই সহ উপলব্ধ করতে দেয়।

এই পৃষ্ঠার তথ্যগুলি শুধুমাত্র সেই ওয়েবসাইটগুলির জন্য প্রযোজ্য যা CSP (কন্টেন্ট-নিরাপত্তা-নীতি) এবং অর্থপ্রদানের অনুরোধ API উভয়ই ব্যবহার করে৷ আপনি যদি দুটির মধ্যে একটি বা শুধুমাত্র একটি ব্যবহার না করেন, তাহলে আপনি এই নির্দেশাবলী এড়িয়ে যেতে পারেন।

আপনার পেমেন্ট প্রদানকারী পেমেন্ট হ্যান্ডলার API ব্যবহার করছে কিনা তা পরীক্ষা করতে, তাদের সাথে যোগাযোগ করুন এবং তাদের নির্দেশাবলী অনুসরণ করুন।

আপনি যদি আরও ভাল সুরক্ষার জন্য পেমেন্ট হ্যান্ডলার API এবং CSP (Content-Security-Policy) ব্যবহার করেন, তাহলে আপনাকে নিশ্চিত করতে হবে যে ব্রাউজার থেকে পাঠানো HTTP অনুরোধের ডোমেনগুলি CSP হেডারের connect-src নির্দেশে যোগ করা হয়েছে।

উদাহরণ স্বরূপ, যদি আপনার JavaScript কোড new PaymentRequest([{supportedOrigins: 'https://example.com/pay'}], details) আহ্বান করে, তাহলে আপনার CSP connect-src অবশ্যই https://example.com বা https://example.com/pay :

Content-Security-Policy: connect-src https://example.com/pay

যদি https://example.com/pay একটি ক্রস-অরিজিন রিডাইরেক্ট হয়, তাহলে গন্তব্যের উৎসকেও CSP-তে অন্তর্ভুক্ত করা উচিত। উদাহরণ স্বরূপ, যদি https://example.com/pay https: https://pay.example.com এ পুনঃনির্দেশ করে, তাহলে উভয় উৎসকেই CSP-তে অন্তর্ভুক্ত করতে হবে:

Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com

স্থানীয়ভাবে চেষ্টা করে দেখুন

এটি পাঠানোর আগে বৈশিষ্ট্যটি স্থানীয়ভাবে সক্ষম করতে:

  1. Chrome-এ chrome://flags/#web-payment-api-csp যান।
  2. "ওয়েব পেমেন্ট API এর জন্য CSP নীতি" "ডিফল্ট" থেকে "সক্ষম" এ পরিবর্তন করুন।
  3. Chrome পুনরায় চালু করুন।

অনুরোধ URL চেক করুন

পেমেন্ট হ্যান্ডলার এপিআই থেকে পাঠানো অনুরোধের URL চেক করতে:

  1. chrome://flags/#web-payment-api-csp সক্ষম করুন৷
  2. আপনার চেকআউট পৃষ্ঠাতে যান এবং Chrome এর বিকাশকারী সরঞ্জামগুলি খুলুন৷
  3. নিম্নলিখিতগুলির মতো ত্রুটি বার্তাগুলি সন্ধান করুন: text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
  4. আপনার CSP-তে নির্দিষ্ট পদ্ধতি শনাক্তকারী যোগ করুন।

আনস্প্ল্যাশে এডুয়ার্ডো সোরেসের ছবি

,

ইজি কিতামুরা
রুসলান সোলোমাখিন
Rouslan Solomakhin
GitHub

পেমেন্ট হ্যান্ডলার এপিআই পেমেন্ট প্রদানকারীদের তাদের কাস্টম পেমেন্ট অভিজ্ঞতা বণিকদের জন্য পেমেন্ট রিকোয়েস্ট এপিআই সহ উপলব্ধ করতে দেয়।

এই পৃষ্ঠার তথ্যগুলি শুধুমাত্র সেই ওয়েবসাইটগুলির জন্য প্রযোজ্য যা CSP (কন্টেন্ট-নিরাপত্তা-নীতি) এবং অর্থপ্রদানের অনুরোধ API উভয়ই ব্যবহার করে৷ আপনি যদি দুটির মধ্যে একটি বা শুধুমাত্র একটি ব্যবহার না করেন, তাহলে আপনি এই নির্দেশাবলী এড়িয়ে যেতে পারেন।

আপনার পেমেন্ট প্রদানকারী পেমেন্ট হ্যান্ডলার API ব্যবহার করছে কিনা তা পরীক্ষা করতে, তাদের সাথে যোগাযোগ করুন এবং তাদের নির্দেশাবলী অনুসরণ করুন।

আপনি যদি আরও ভাল সুরক্ষার জন্য পেমেন্ট হ্যান্ডলার API এবং CSP (Content-Security-Policy) ব্যবহার করেন, তাহলে আপনাকে নিশ্চিত করতে হবে যে ব্রাউজার থেকে পাঠানো HTTP অনুরোধের ডোমেনগুলি CSP হেডারের connect-src নির্দেশে যোগ করা হয়েছে।

উদাহরণ স্বরূপ, যদি আপনার JavaScript কোড new PaymentRequest([{supportedOrigins: 'https://example.com/pay'}], details) আহ্বান করে, তাহলে আপনার CSP connect-src অবশ্যই https://example.com বা https://example.com/pay :

Content-Security-Policy: connect-src https://example.com/pay

যদি https://example.com/pay একটি ক্রস-অরিজিন রিডাইরেক্ট হয়, তাহলে গন্তব্যের উৎসকেও CSP-তে অন্তর্ভুক্ত করা উচিত। উদাহরণ স্বরূপ, যদি https://example.com/pay https: https://pay.example.com এ পুনঃনির্দেশ করে, তাহলে উভয় উৎসকেই CSP-তে অন্তর্ভুক্ত করতে হবে:

Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com

স্থানীয়ভাবে চেষ্টা করে দেখুন

এটি পাঠানোর আগে বৈশিষ্ট্যটি স্থানীয়ভাবে সক্ষম করতে:

  1. Chrome-এ chrome://flags/#web-payment-api-csp যান।
  2. "ওয়েব পেমেন্ট API এর জন্য CSP নীতি" "ডিফল্ট" থেকে "সক্ষম" এ পরিবর্তন করুন।
  3. Chrome পুনরায় চালু করুন।

অনুরোধ URL চেক করুন

পেমেন্ট হ্যান্ডলার এপিআই থেকে পাঠানো অনুরোধের URL চেক করতে:

  1. chrome://flags/#web-payment-api-csp সক্ষম করুন৷
  2. আপনার চেকআউট পৃষ্ঠাতে যান এবং Chrome এর বিকাশকারী সরঞ্জামগুলি খুলুন৷
  3. নিম্নলিখিতগুলির মতো ত্রুটি বার্তাগুলি সন্ধান করুন: text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
  4. আপনার CSP-তে নির্দিষ্ট পদ্ধতি শনাক্তকারী যোগ করুন।

আনস্প্ল্যাশে এডুয়ার্ডো সোরেসের ছবি