如何解决Sagepay ACS提供商被CSP阻止
我们与sagepay集成,可以在我们的网络应用程序的iframe中加载sagepay网址。我们确实在iframe的*.sagepay.com策略的frame-src指令中定义了CSP。
但是,最近,我们的客户开始报告此错误,原因是由于错误The page's setting blocked the loading of resource at https://***.touchtechpayments.com,浏览器(Chrome)阻止了该请求。这特别发生在3D安全验证上。在联系sagepay时,我们被告知touchtechpayments是Mastercard的ACS提供商之一,需要被Secure3D允许。但是,它们没有所有ACS提供程序的完整列表。
我确实将上述提供程序添加到我们的CSP允许列表中,但是,我们开始收到有关其他提供程序(* .arcot.com)由于CSP而被阻止的报告。
现在,我不确定处理此问题的最佳方法是什么,而Sagepay支持也很无能为力。在搜索Mastercard / Visa时,我们找到了CSP提供程序的列表,但认为将所有这些都添加到CSP列表并维护该列表并不可行。
其他人如何处理此问题?我确定其他人在Sagepay集成方面一定也会遇到类似的问题吗?
解决方法
我们遇到了同样的问题。我们必须将 sandbox='allow-scripts allow-top-navigation allow-forms' 添加到 iframe 节点中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
