0

我们的网站使用 Braintree 实施 3D Secure 的内容安全策略。

songbird.js(Braintree 使用的 3D Secure 的CardinalCommerce实现)多次调用第三方网站(例如 kg668dbov0.execute-api.us-east-1.amazonaws.com、touchtechpayments.com 或 arcot.com ) 未记录在 Braintree 此处https://braintree.github.io/braintree-web/current/概述的 CSP 要求中。

这些对第三方网站的调用似乎也没有记录在网络上的任何地方,而且似乎是随机变化的。每次有未记录的更改都会破坏我们的 3DS 集成(iFrame 不会加载,因为未记录的 url 被 CSP 阻止)。

url 似乎因使用的卡而异(touchtechpayments.com 似乎是 Revolut 卡,arcot.com 似乎是 HSBC),我可以在我们的 CSP 违规报告中看到法国银行的其他几个:https:// bred.wlp-acs.com为 Bred,https: //bnpp-3ds.wlp-acs.com 为法国巴黎银行)。

有谁知道我在哪里可以找到 songbird.js 的内容安全策略要求的最新列表?

4

1 回答 1

1

我在 Braintree github 页面上创建了一个问题: https ://github.com/braintree/braintree-web/issues/497

到目前为止我的清单:

  • 3ds-secure.cardcomplete.com
  • ecclients.btrl.ro
  • bofp.erstebank.hu
  • www.clicksafe.lloydstsb.com
  • pay.activa-card.com
  • 3dsecure-1.wirecard.com
  • 3dsecure-2.wirecard.com
  • acssv.otpbank.hu
  • 亚太联盟
  • idcheck.acs.touchtechpayments.com
  • sicher-bezahlen.sparkasse.at
  • secure5.arcot.com
于 2020-05-09T22:07:18.997 回答