Stripe 上的 CORS https://js.stripe.com

CORS on Stripe https://js.stripe.com

我一直在尝试将条纹元素集成到我的 sapper 框架中。

我正在使用这个库 svelte-strip-js,所有步骤都正常,但我已经开始在我的控制台上不断看到这些问题

Access to XMLHttpRequest at 'https://r.stripe.com/0' from 
origin 'https://js.stripe.com' has been blocked by
CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

POST https://r.stripe.com/0 net::ERR_FAILED 400

Uncaught (in promise) NetworkError: https://r.stripe.com/0
    at XMLHttpRequest.r.a.g.onreadystatechange

我猜这与内容安全策略有关。我跟着条纹docs and have created a CSP that suits my use case after verifying from this评价者

    <meta http-equiv="Content-Security-Policy" 
     content="
        connect-src * https://api.stripe.com;
        frame-src https://js.stripe.com https://hooks.stripe.com;
        script-src 'self' 'unsafe-inline' 'unsafe-eval' https://js.stripe.com;
        object-src 'none';
     "
    />

这似乎是 Stripe 端的一个已知配置问题,并且已部署修复程序。您不应该再看到这些错误。从我可以从 Stripe 的 discord 服务器线程中得知这些错误,r.stripe.com 仅用于跟踪指标,因此它不应该对付款能力产生任何影响。