Foro
Problema con Content Security Policy al usar url del checkout en iFrame
Estoy usando el SDK de php y utilizo estos valores para crear la orden:
'line_items'=> array(
array(
'name'=> $product->name,
'description'=> $product->description,
'unit_price'=> $productPrice*100,
'quantity'=> $request->quantity,
'sku'=> $product->sku,
'category'=> $product->name,
'tags' => array('edlv', 'purchase')
)
),
'checkout' => array(
'allowed_payment_methods' => array("card"),
'monthly_installments_enabled' => false,
'type' => 'HostedPayment',
'success_url' => 'https://edlv.acsyt.com/payment/confirm', //cambiar para pruebas o produccion
'failure_url' => 'https://edlv.acsyt.com/payment/failure', //cambiar para pruebas o produccion
),
'customer_info' => array(
"customer_id" => $customer->id,
),
'currency' => $product->currency->code,
'metadata' => array(
'product' => 'Purchase of products from a provider',
'quantity' => $request->quantity,
'productId' => $product->id,
'tokenType' => $product->getTokenType(),
),
La url que me retorna del checkout al usarla en un iframe me sale el siguiente error en el navegador:
Refused to frame 'https://pay.conekta.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".
Esto no pasaba hace unos días que lo probé. ¿ Me imagino que esto fue un cambio que metieron recientemente y sus servidores ya no permiten usar iframes ?