paypal SDK集成中的浏览器内容安全策略问题

Question

我在python Django环境中集成paypal支付系统。现在，根据基本指导原则，按如下方式创建付款：

payment = Payment({
  "intent": "sale",

  # Set payment method
  "payer": {
    "payment_method": "paypal"
  },

  # Set redirect URLs
  "redirect_urls": {
    "return_url": "http://localhost:3000/process",
    "cancel_url": "http://localhost:3000/cancel"
  },

  # Set transaction object
  "transactions": [{
    "amount": {
      "total": "10.00",
      "currency": "USD"
    },
    "description": "payment description"
  }]
})

 

if payment.create():
  for link in payment.links:
    if link.method == "REDIRECT":
      redirect_url = (link.href)
      return redirect_url
    return False
else:
   print(payment.error)
   return False

现在，它正确地生成了一个重定向url。但进入url (支付页面)后，我在Google chrome和Mozilla Firefox中都得到了一个错误列表。现在的错误是与CSP有关的，但这不在我的手中，因为规则是在paypal页面本身提到的。有什么出路吗？我是不是搞错了一些设置或代码？

​

​

Answer 1

尝试不同的浏览器

在任何情况下，您都在后端(停止使用v1/支付服务器SDK)级别和前端(完整页面重定向)使用过时的集成。

下面是您应该使用的v2服务器SDK：https://github.com/paypal/Checkout-Python-SDK，您将需要两个路由，一个用于“设置事务”，另一个用于“捕获事务”，文档如下：https://developer.paypal.com/docs/checkout/reference/server-integration/

对于现代网页设计，它最好与一个“在上下文中”的UI配对，让你的网站在后台加载，下面是一个示例：https://developer.paypal.com/demo/checkout/#/pattern/server