ה-API של Payment Handler מאפשר לספקי תשלומים להפוך את חוויית התשלום בהתאמה אישית לזמינה למוכרים, וגם ל-Payment Request API.
המידע בדף הזה רלוונטי רק לאתרים שמשתמשים גם ב-CSP (Content-Security-Policy) וגם ב-Payment Request API. אם אתם לא משתמשים באף אחד מהם, או רק באחד מהם, תוכלו לדלג על ההוראות האלה.
כדי לבדוק אם ספק התשלום משתמש ב-Payment Handler API, תוכלו לפנות אליו ולפעול לפי ההוראות.
אם אתם משתמשים ב-Payment Handler API וב-CSP (Content-Security-Policy) כדי להגן בצורה טובה יותר, אתם צריכים לוודא שהדומיינים של בקשות ה-HTTP שנשלחות מהדפדפן נוספו להוראה connect-src של כותרת ה-CSP.
לדוגמה, אם קוד ה-JavaScript מפעיל את new
PaymentRequest([{supportedOrigins: ‘https://example.com/pay’}], details), ה-CSP connect-src חייב לכלול את https://example.com או https://example.com/pay:
Content-Security-Policy: connect-src https://example.com/pay
אם https://example.com/pay היא הפניה אוטומטית ממקורות שונים, גם מקור היעד צריך להיכלל ב-CSP. לדוגמה, אם https://example.com/pay מפנה אוטומטית אל https://pay.example.com, על שני המקורות להיות כלולים ב-CSP:
Content-Security-Policy: connect-src https://example.com/pay https://pay.example.com
לניסיון באופן מקומי
כדי להפעיל את התכונה באופן מקומי לפני השליחה:
- עוברים אל
chrome://flags/#web-payment-api-cspב-Chrome. - משנים את "מדיניות CSP ל-Web Payment API" מ "ברירת מחדל" ל "מופעל".
- מפעילים מחדש את Chrome.
בדיקת כתובות ה-URL של הבקשות
כדי לבדוק את כתובות ה-URL של הבקשות שנשלחו מ-Payment Handler API:
- הפעלה של
chrome://flags/#web-payment-api-csp. - עוברים לדף התשלום ופותחים את 'כלים למפתחים' ב-Chrome.
- מחפשים הודעות שגיאה כמו:
text RangeError: Failed to construct 'PaymentRequest': https://example.com/pay payment method identifier violates Content Security Policy. - מוסיפים את מזהה השיטה שצוין ל-CSP.
תמונה מאת Eduardo Soares ב-UnFlood