活动Stripe.js集成必须使用HTTPS

Question

我正在使用Stripe.js并从服务器端实现所有这些代码。服务器给我一个HTML响应，我在一个移动WebView中呈现这个响应。在测试模式中，所有这些都可以正常工作，但是当我切换到活动模式时，它会给我一个错误，如下所述

1. Stripe.js requires 'allow-same-origin' if sandboxed    
2. Live Stripe.js integrations must use HTTPS

在使用测试模式时也会收到错误1，但当时我可以重定向到结帐页面，但是错误2只在Live中接收到，有趣的是，我已经从HTTPS.发出请求了。

令人困惑的是，它适用于Chrome和Safari等移动浏览器，但不适用于WebView。

我的服务器配置了SSL证书。

我们使用EJS模板引擎从服务器端呈现HTML。

Answer 1

这里的问题是来自控制台的错误--我不能在不使用HTTPS的页面上使用stripe.js。可能发生的情况是评估来自我的服务器的响应，而呈现的web视图不是‘真实的’网页--这是我在iframe中呈现的某个模板，浏览器的URL是“大约:空白”。

我在webview中添加了baseUrl

          InAppWebView(
            initialData: InAppWebViewInitialData(
              data: resposne,
              baseUrl: Uri.parse('https://whatever.com'),
            ),

如果我没有通过baseUrl，那么系统就会得到URL“约:空白”，这是无效的。条只接受HTTPS url