ה-API של Payment Handler מאפשר לספקי תשלומים להפוך את חוויית התשלום בהתאמה אישית לזמינה למוכרים, וגם ל-Payment Request API.
המידע בדף הזה רלוונטי רק לאתרים שמשתמשים גם ב-CSP (Content-Security-Policy) וגם ב-Payment Request API. אם אתם לא משתמשים באף אחד מהם, או רק באחד מהם, תוכלו לדלג על ההוראות האלה.
כדי לבדוק אם ספק התשלום משתמש ב-Payment Handler API, תוכלו לפנות אליו ולפעול לפי ההוראות.
אם אתם משתמשים ב-Payment Handler API וב-CSP (Content-Security-Policy) כדי להגן בצורה טובה יותר, אתם צריכים לוודא שהדומיינים של בקשות ה-HTTP שנשלחות מהדפדפן נוספו להוראה connect-src
של כותרת ה-CSP.
לדוגמה, אם קוד ה-JavaScript מפעיל את new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details)
, ה-CSP connect-src
חייב לכלול את https://example.com
או https://example.com/pay
:
Content-Security-Policy: connect-src https://example.com/pay
אם https://example.com/pay
היא הפניה אוטומטית ממקורות שונים, גם מקור היעד צריך להיכלל ב-CSP. לדוגמה, אם https://example.com/pay
מפנה אוטומטית אל https://pay.example.com
, על שני המקורות להיות כלולים ב-CSP:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
לניסיון באופן מקומי
כדי להפעיל את התכונה באופן מקומי לפני השליחה:
- עוברים אל
chrome://flags/#web-payment-api-csp
ב-Chrome. - משנים את "מדיניות CSP ל-Web Payment API" מ "ברירת מחדל" ל "מופעל".
- מפעילים מחדש את Chrome.
בדיקת כתובות ה-URL של הבקשות
כדי לבדוק את כתובות ה-URL של הבקשות שנשלחו מ-Payment Handler API:
- הפעלה של
chrome://flags/#web-payment-api-csp
. - עוברים לדף התשלום ופותחים את 'כלים למפתחים' ב-Chrome.
- מחפשים הודעות שגיאה כמו:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy.
- מוסיפים את מזהה השיטה שצוין ל-CSP.
תמונה מאת Eduardo Soares ב-UnFlood