我正在使用php接收MercadoPago的付款并使用内容框架执行页面上的代码的模块。
这是我的示例代码:
<form action="/procesar-pago" method="POST">
<script
src="https://www.mercadopago.com.ar/integrations/v1/web-payment-checkout.js"
data-preference-id="<?php echo $preference->id; ?>">
</script>
</form>
我在Firefox的控制台中收到此错误
[[仅报告]拒绝使用框架'https://www.mercadopago.com.ar/',因为祖先违反了以下内容安全策略指令:“ frame-ancestors'self'* .mercadolibre.com”。
我尝试在/etc/apache2/conf-available/security.conf中添加此行
Header set Content-Security-Policy:“ default-src *'unsafe-inline''unsafe-eval'data:blob :;”但我收到相同的错误。
它仅在测试模式下发生,如果您使用生产凭据,则不会有问题。我以同样的方式一直在寻找解决方案,找到解决方案后我会回来。希望对您有所帮助(我使用Google翻译是因为我不会说英语)。