Stripe Integration 的 CSP 设置
CSP setup for Stripe Integration
我的项目中集成了条纹元素。
我在前端使用 sapper,在后端使用 ruby。
我按照教程将服务器设置为 使用条带私钥生成支付意图 并在前端使用条带显示 条带可嵌入 UI发布密钥,一切正常,唯一的问题如下。
使用测试卡详细信息完成付款后,出现以下错误
Refused to load the image 'https://hooks.stripe.com/img/favicon.png' because it violates the following Content Security Policy directive: "img-src data: https://q.stripe.com".
您描述的问题与 CSP 及其为您的项目配置的方式有关。 Stripe 有与 CSP 相关的文档,描述了所有必需的指令 https://stripe.com/docs/security/guide#content-security-policy。它需要 img-src 指令以允许从 https://*.stripe.com 加载内容,而您当前的指令仅允许 data: 和 https://q.stripe.com。
使用 Stripe 的要求扩展您当前的指令应该可以解决问题。
我的项目中集成了条纹元素。 我在前端使用 sapper,在后端使用 ruby。
我按照教程将服务器设置为 使用条带私钥生成支付意图 并在前端使用条带显示 条带可嵌入 UI发布密钥,一切正常,唯一的问题如下。
使用测试卡详细信息完成付款后,出现以下错误
Refused to load the image 'https://hooks.stripe.com/img/favicon.png' because it violates the following Content Security Policy directive: "img-src data: https://q.stripe.com".
您描述的问题与 CSP 及其为您的项目配置的方式有关。 Stripe 有与 CSP 相关的文档,描述了所有必需的指令 https://stripe.com/docs/security/guide#content-security-policy。它需要 img-src 指令以允许从 https://*.stripe.com 加载内容,而您当前的指令仅允许 data: 和 https://q.stripe.com。
使用 Stripe 的要求扩展您当前的指令应该可以解决问题。