Payflow Pro 托管结账现在在 https://pilot-payflowlink.paypal.com 上将 x-frame-options 设置为 sameorigin
Payflow Pro hosted checkout now setting x-frame-options to sameorigin on https://pilot-payflowlink.paypal.com
我们使用 iframed 托管结帐页面,它目前在生产中运行良好。在我们的开发环境中,iframe 没有显示,因为 https://pilot-payflowlink.paypal.com/?SECURETOKEN=...&SECURETOKENID=...&MODE=TEST 的页面将 x-frame-options 设置为 sameorigin。
这是新行为吗?我们如何在 iframe 中使用托管结帐?
谢谢。
约翰
同样如此,所以我昨天向@AskPayPal(PayPal 支持)发送了以下消息。目前没有任何反应。
从上周五 2 月 16 日开始,对“https://pilot-payflowlink.paypal.com/?SECURETOKEN=9t1K1o0GlwEyhdVCAPx8ZtwzP&SECURETOKENID=48024962-3d01-4331-bf9b-2f782bb33e32&MODE=TEST …”的响应包含 X-Frame-Options: SAMEORIGIN,这会阻止在 iframe 中加载 paypal 表单。
在生产帐户上,此 header 尚未(尚未)添加。
由于我们将 "Layout C" 用于托管结帐页面,因此我们实际上希望使用 iframe。
在配置页面上,"Layout C" 的文本仍然显示:"Layout C can either be framed on your site or be a stand-alone popup."
这是试点站点的临时问题还是将部署到生产环境(如果是,何时)?
我们使用 iframed 托管结帐页面,它目前在生产中运行良好。在我们的开发环境中,iframe 没有显示,因为 https://pilot-payflowlink.paypal.com/?SECURETOKEN=...&SECURETOKENID=...&MODE=TEST 的页面将 x-frame-options 设置为 sameorigin。 这是新行为吗?我们如何在 iframe 中使用托管结帐? 谢谢。 约翰
同样如此,所以我昨天向@AskPayPal(PayPal 支持)发送了以下消息。目前没有任何反应。
从上周五 2 月 16 日开始,对“https://pilot-payflowlink.paypal.com/?SECURETOKEN=9t1K1o0GlwEyhdVCAPx8ZtwzP&SECURETOKENID=48024962-3d01-4331-bf9b-2f782bb33e32&MODE=TEST …”的响应包含 X-Frame-Options: SAMEORIGIN,这会阻止在 iframe 中加载 paypal 表单。 在生产帐户上,此 header 尚未(尚未)添加。 由于我们将 "Layout C" 用于托管结帐页面,因此我们实际上希望使用 iframe。 在配置页面上,"Layout C" 的文本仍然显示:"Layout C can either be framed on your site or be a stand-alone popup." 这是试点站点的临时问题还是将部署到生产环境(如果是,何时)?