我们有一个使用Stripe PaymentIntent 和 3D Secure的 cordova 应用程序。
尝试验证付款时,应为 3DSecure 打开 iframe。Cordova 应用程序需要使用白名单插件。我们有以下白名单:
<allow-navigation href="https://stripe.com/*" />
<allow-navigation href="https://js.stripe.com/*" />
<allow-navigation href="https://hooks.stripe.com/*" />
<allow-navigation href="https://connect.stripe.com/*" />
正如不同的回答者所规定的:
这足以使用测试卡号进行测试,但是一旦投入生产,我们就开始遇到用户抱怨支付验证出现白屏的问题。查看日志会给我们这个错误:
错误内部导航被拒绝 - 未为 url='<a href="https://verifiedbyvisa.acs.touchtechpayments.com/v1/payerAuthentication" rel="nofollow noreferrer">https://verifiedbyvisa.acs 设置允许导航。 touchtechpayments.com/v1/payerAuthentication'</p>
所以现在我们想知道这是我们应该允许的唯一网址吗?搜索将我们引向这篇文章:Touchtech 加入 Stripe,所以也许我们应该允许来自 Touchtech 的每个 url?
是否有关于 Stripe 将尝试将哪些 url 作为 3DSecure 的 iframe 加载的文档,以便涵盖每个案例?