整合桑坦德银行信用卡支付网关整合问题:
我从此链接获取代码:https://desarrolladores.santandertpv.es/conexion-insite.html(下面部分:Solicitud de la operación)
我在在线演示中添加此代码以显示错误 演示链接:
请打开浏览器控制台查看错误。
错误: 拒绝构建“https://sis-t.redsys.es:25443/”,因为祖先违反了以下内容安全策略指令:“frame-ancestors 'none'”。
问题是否存在于https://sis-t.redsys.es:25443?或者我们可以做任何事?
我尝试了官方文档中提供的代码,但出现错误。
我尝试在 apache、nginx 服务器中添加标头,例如:
add_header Content-Security-Policy "frame-src 'self' https://sis-t.redsys.es:25443;"
如果您查看上面的 codebeautify.com 示例中的请求和响应,您将看到对 https://sis-t.redsys.es:25443/sis/getInputNC?.. 的响应。设置“内容安全策略:框架祖先;”因此不会允许被任何人陷害。对 https://sis-t.redsys.es:25443/sis/NC/sandbox/redsysV3.js 的请求不会将 CSP 或 X-Frame-Options 设置为阻止帧。
这可能意味着该资源不允许框架,或者必须进行不同的配置才能将您的网站包含在允许的框架列表中。
您必须联系 Redsys 支持并要求他们将您的域/子域添加到“InSite 接受域列表”中。添加后,它将显示在管理页面的 Administracion (iconmaletin) > Comercio > Datos de Configuracion > Dominios InSite Permitidos 下。
您可能无法自己启用此功能,因此您需要支持来为您执行此操作。
离开测试环境并转移到真实环境后,您将需要再次添加域。