我正在尝试实现可在此链接https://developer.paypal.com/docs/paypal-payments-standard/integration-guide/html-example-subscribe/?mark=unsubsc#unsubscribe-button 中找到的 Paypal 退订按钮
但我收到 CSP 错误(在所附图片中),它不允许我登录我的 paypal 沙盒帐户。
有没有人遇到过或解决过这个问题? CSP Error Image
【问题讨论】:
标签: html reactjs paypal content-security-policy unsubscribe
更新,我想发生的事情是我正在尝试使用取消订阅按钮并使用沙盒个人帐户登录,但我刚刚研究了我无法使用此帐户登录的原因是因为取消订阅按钮可能仅适用于实时结帐流程,这意味着它仅适用于想要订阅的真实账户。如果我对此有误,请纠正我。但问题是如何在我的开发环境中测试取消订阅按钮?
PS 我从这个线程中的一个 cmets 得到这个想法:paypal Some of your info isn't correct. Please try again
【讨论】:
您显示的控制台错误与 Paypal 退订按钮没有任何共同之处。 从您的 CSP 的一小部分可以看出,Paypal 的图像是允许的
由于您没有显示完整的错误文本,因此只能猜测该站点使用了 facebook 授权,并且 facebook 的徽标已在 img-src 指令中被阻止。
PS:最好在“取消订阅”按钮链接中添加target="_blank"属性:
<a target="_blank" href="https://www.paypal.com/cgi-bin/webscr?cmd=_subscr-find&...">
<img src="https://www.paypalobjects.com/en_US/i/btn/btn_unsubscribe_LG.gif">
</a>
否则,如果您在 iframe 中使用“取消订阅”按钮 - 点击后会出现下一个错误: X-Frame-Options 拒绝加载:https://www.paypal.com/signin?returnUri=https%3A%2F%2Fwww.paypal.com%2Fmyaccount%2Fautopay&state=%2F 不允许跨域框架。
更新
好的,我确实重现了这个 CSP 错误。
点击“退订”后你会关注paypal网页,所以这是Paypal的CSP错误,但不是你的网页!。因此,您对此 CSP 错误无能为力。
控制台错误:Refused to load the image 'https://www.facebook.com/tr?id=1674696026155243&noscript=1&cd[FPTICookie]=cb3302411740a4cc08380a42fd7e4e22&ev=ViewContent' because it violates the following Content Security Policy directive: "img-src 'self' https://*.googleusercontent.com/ https://*.paypalobjects.com https://ak1s.abmr.net https://ak1s.mathtag.com https://akamai.mathtag.com https://ak1.abmr.net https://*.paypal.com data:"
出现在旧版 Chrome v49/WinXP 中,最新版 Chrome v85 有更多不同的 CSP 错误:
顺便说一句,Paypal 的 CSP 有很多错误。 Paypal 使用第三方跟踪像素,但未在 CSP 中启用这些。只是想知道为什么这么严重的服务不看 CSP 违规报告。
我认为您应该将此问题提交给 Paypal 技术支持,这是他们的职责范围。
【讨论】: