我们的网站在Braintree的3D Secure实施中使用了内容安全政策。
[Songbird.js(Braintree使用3D Secure的CardinalCommerce实现)对第三方网站(例如kg668dbov0.execute-api.us-east-1.amazonaws.com,touchtechpayments.com,或arcot.com),但未在Braintree此处https://braintree.github.io/braintree-web/current/概述的CSP要求中进行记录。
这些对第三方网站的呼叫似乎也未在网络上的任何位置进行记录,并且似乎是随机变化的。每次有未记录的更改都会破坏我们的3DS集成(iFrame不会加载,因为未记录的url被CSP阻止了。)
URL似乎根据所使用的卡而有所不同(touchtechpayments.com似乎是Revolut,而arcot.com似乎是HSBC,在我们的CSP违规报告中,我可以看到其他几个法国银行:[C0 ]代表Bred,https://bred.wlp-acs.com代表法国巴黎银行(BNP Paribas)。
[有人知道我在哪里可以找到songbird.js的内容安全策略要求的最新列表吗?
我在braintree github页面上创建了一个问题:https://bnpp-3ds.wlp-acs.com
到目前为止,我的列表: