Payflow Pro托管结帐现在设置x-frame-options到https://pilot-payflowlink.paypal.com上的同源

Question

我们使用了一个iframed托管结账页面，它目前在生产中运行良好。在我们的开发环境中，iframe不会显示，因为https://pilot-payflowlink.paypal.com/?SECURETOKEN=...&SECURETOKENID=...&MODE=TEST处的页面将x-frame-options设置为同源。这是新的行为吗？如何在iframe中使用托管结帐？谢谢。约翰

Answer 1

这里也一样，所以我昨天给@AskPayPal (PayPal支持)发了一条消息。到目前为止还没有反应。

从上周五2月16日开始，对“https://pilot-payflowlink.paypal.com/?SECURETOKEN=9t1K1o0GlwEyhdVCAPx8ZtwzP&SECURETOKENID=48024962-3d01-4331-bf9b-2f782bb33e32&MODE=TEST…”的回应包含X-Frame-Options: SAMEORIGIN，防止在iframe中加载paypal表单。在生产帐户上，(尚未)添加此标头。由于我们对托管结账页面使用的是“布局C”，所以我们实际上想要使用一个iframe。在配置页面上，"Layout C“的文本仍然是："Layout C可以是你网站上的框架，也可以是一个独立的弹出窗口。”这是试验站点上的临时问题，还是将部署到生产环境中(如果是，什么时候部署)？