javascript - Scala Play 问题中的 PayPal 客户端实现
问题描述
我正在尝试使用 Webjar 在 Play Scala 模板中实现 PayPal 结帐按钮。这是 sbt 中的定义:
"org.webjars" %% "webjars-play"% "2.6.1",
"org.webjars"% "bootstrap"% "4.2.1" exclude ("org.webjars", "jquery"),
"org.webjars"% "jquery"% "3.2.1",
这是模板中的导入:
@import org.webjars.play.WebJarsUtil
我还包括 jQuery、Popper.js 和引导 javaScript 插件脚本。
以下 html 在浏览器中运行良好:
<!DOCTYPE html>
<html>
<!DOCTYPE html>
<head>
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<script
src="https://www.paypal.com/sdk/js?client-id=sb">
</script>
</head>
<body>
<div id="paypal-button-container"></div>
<script>
paypal.Buttons().render('#paypal-button-container');
</script>
</body>
</html>
但它没有在播放模板中呈现感谢您为解决此问题提供的帮助
Krzysztof,通过以下修改 Play 配置解决了问题:
# Security Filter Configuration - Content Security Policy
play.filters.headers {
contentSecurityPolicy = "default-src 'self' * .paypal.com;"
contentSecurityPolicy = $ {play.filters.headers.contentSecurityPolicy} "img-src 'self' data: * .fbcdn.net * .twimg.com * .googleusercontent.com * .xingassets.com vk.com * .yimg.com secure .gravatar.com; "
contentSecurityPolicy = $ {play.filters.headers.contentSecurityPolicy} "style-src 'self' 'unsafe-inline' cdnjs.cloudflare.com maxcdn.bootstrapcdn.com cdn.jsdelivr.net fonts.googleapis.com;"
contentSecurityPolicy = $ {play.filters.headers.contentSecurityPolicy} "font-src 'self' fonts.gstatic.com fonts.googleapis.com cdnjs.cloudflare.com;"
contentSecurityPolicy = $ {play.filters.headers.contentSecurityPolicy} "script-src 'self' 'unsafe-inline' 'unsafe-eval' cdnjs.cloudflare.com * .paypal.com;"
contentSecurityPolicy = $ {play.filters.headers.contentSecurityPolicy} "connect-src 'self' twitter.com * .xing.com * .paypal.com;"
谢谢
我还想从 Play 2.6.11 迁移到 Play 2.7.0。但是,在包含插件和 Requirejs 的依赖项后,我在执行中收到以下错误:
ProvisionException: Unable to provision, see the following errors: 1) Error injecting constructor, java.lang.AbstractMethodError: Method org / webjars / play / RequireJS.play $ api $ mvc $ Results $ _setter_ $ PreconditionRequired_ $ eq (Lplay / api / mvc / Results $ Status;) V is abstract at org.webjars.play.RequireJS. <init> (RequireJS.scala: 9) at org.webjars.play.RequireJS.class (RequireJS.scala: 9) while locating org. webjars.play.RequireJS for the 2nd parameter of webjars.Routes. <init> (Routes.scala: .........
我想知道可能是什么困难非常感谢
解决方案
您的问题是由您的播放应用程序中的 CspFilter 引起的。如果您使用的是 2.7 或更高版本,则可以将 csp nonce 添加到要添加到页面的每个脚本中。假设这是您的模板:
@* At the beggining import CSPNonce *@
@import views.html.helper.CSPNonce
@* It's important that you pass implicit request to your view, without script won't compile *@
@(title: String)(content: Html)(implicit request: RequestHeader)
<!DOCTYPE html>
<html lang="en">
<head>
@* Adding @{CSPNonce.attr} would generate nonce for external script *@
<script @{CSPNonce.attr} src="https://www.paypal.com/sdk/js?client-id=sb"></script>
</head>
<body>
<div id="paypal-button-container"></div>
@* Adding @{CSPNonce.attr} would generate nonce for inline script *@
<script @{CSPNonce.attr}>
paypal.Buttons().render('#paypal-button-container');
</script>
</body>
</html>
在 play 2.6 和未实现 nonce 之前,因此您必须自己实现它或允许在没有 nonces 的情况下评估内联脚本。
play.filters.headers.contentSecurityPolicy = "default-src 'self'; script-src 'self' 'unsafe-inline' https://www.paypal.com"
推荐阅读
- linux - 如何使用 jython WSadmin 设置默认 JTA 数据源 JNDI 名称
- c# - 关闭颁发者验证或修改 IdentityServer4 中的有效颁发者
- sql - 为什么 Java 和 SQLite Studio 对同一查询的结果不同?
- typescript - obj: forEach 循环中的 any(如何避免隐式 any)
- r - 使用 for 循环创建 beta 值向量
- c - Keil ARMCC 警告宏
- ubuntu - 如何在 Ubuntu 16..04 上安装 RabbitMQ 服务器?
- c++ - 如何做霍夫曼算法的内存实现?
- javascript - jQuery 更改选定值并根据 localStorage 值提交表单
- swift - 我如何从两个复选标记中选择一个?