我们使用iframed托管结帐页面,目前在生产中正常运行。在我们的开发环境中,iframe未显示,因为https://pilot-payflowlink.paypal.com/?SECURETOKEN=...&SECURETOKENID=...&MODE=TEST处的页面将x-frame-options设置为sameorigin。 这是新的行为吗?我们如何在iframe中使用托管结账? 谢谢。 约翰
答案 0 :(得分:0)
同样在这里,所以我昨天向@AskPayPal(PayPal支持)发送了以下消息。到目前为止没有反应。
从上周五16日开始,回复" https://pilot-payflowlink.paypal.com/?SECURETOKEN=9t1K1o0GlwEyhdVCAPx8ZtwzP&SECURETOKENID=48024962-3d01-4331-bf9b-2f782bb33e32&MODE=TEST ......"包含X-Frame-Options:SAMEORIGIN,可防止在iframe中加载paypal表单。 在生产帐户中,尚未添加此标头。 因为我们正在使用"布局C"对于托管的结帐页面,我们实际上想要使用iframe。 在配置页面上,"布局C"仍然说:"布局C既可以在您的网站上框架,也可以作为独立的弹出窗口。" 这是试点网站上的临时问题还是会在生产中部署(如果是的话,何时)?