1. Trust Payments
  2. TRU Connect
  3. Operationele gidsen

CSP voor JavaScript Library 2026

  Laatst bijgewerkt: 

 

Als uw website een Content Security Policy CSP) gebruikt, moet u wijzigingen aanbrengen om onze v3 JavaScript Payments-bibliotheek (st.js) te kunnen blijven gebruiken.

  Een Content Security Policy een beveiligingsfunctie die bepaalt van welke externe bronnen uw website inhoud kan laden, waardoor deze wordt beschermd tegen kwaadwillige aanvallen.

Om ervoor te zorgen dat de JavaScript Library blijft werken, moet u de onderstaande instructies volgen om de benodigde waarden in uw CSP vóór 15 mei 2026 bij te werken.

 

Technische implementatie

We hebben de vereisten voor Content Security Policy CSP) bijgewerkt met het nieuwe domein https*.cardinaltrusted.com. U moet dit domein toevoegen aan uw CSP om ervoor te zorgen dat alles blijft werken.

Vereiste wijzigingen aan uw CSP

Voeg het volgende domein toe aan deze CSP :

  • script-src: https://*.cardinaltrusted.com
  • connect-src: https://*.cardinaltrusted.com

Volledige CSP

De volledige CSP met het nieuwe domein https*.cardinaltrusted.com ( vetgedrukt weergegeven) is:

  • standaard-src 'geen'
  • script-src 'self' https*.trustpayments.com https*.securetrading.net https https*.secure.checkout.visa.com https*.cardinalcommerce.com https*.mastercard.com https*.cardinaltrusted.com
  • connect-src 'self' https*.sentry.io https*.cardinalcommerce.com https*.cardinaltrusted.com
  • img-src 'self' data: https.gstatic.com https.vimsvisa.com https.secure.checkoutvisa.com httpsmastercard.com
  • font-src 'self' https.gstatic.com
  • frame-src *
  • style-src 'self' 'unsafe-inline' https
  • formulier-actie *
  • basis-uri "self

 

Tijdlijn en deadlines

Wanneer worden deze wijzigingen van kracht?

15 mei 2026

Is er een respijtperiode?

Nee. Zorg ervoor dat alle vereiste domeinen vóór de deadline op de witte lijst staan.

Kan ik deze wijzigingen vandaag nog doorvoeren?

Ja. We raden u aan uw CSP snel mogelijk bij te werken.

Zullen bestaande transacties onmiddellijk mislukken als ik geen update uitvoer?

Ja, transacties zullen onmiddellijk na de deadline mislukken als uw CSP niet CSP bijgewerkt.

Wat gebeurt er als ik mijn CSP niet CSP de deadline update?

  Als u uw CSP niet bijwerkt, CSP dit leiden tot fouten bij 3-D Secure , waardoor betalingen mogelijk niet kunnen worden voltooid.

 

Testen en problemen oplossen

Moet ik na deze wijzigingen tests uitvoeren?

We raden u aan transacties naar uw site referentie te verwerken site referentie de testkaartgegevens die in ons testcentrum worden verstrekt.

  Testkaarten bekijken

Op welke foutmeldingen moet ik letten in de browserconsole?

Zoek naar Content Security Policy voor https://*.cardinaltrusted.com

Zijn er verschillende vereisten voor test- en productieomgevingen?

Nee, de toe te voegen domeinen zijn hetzelfde in zowel de test- als de productieomgeving.

 

Compatibiliteit en impact

Heeft dit invloed op de integratie van mobiele apps of alleen op het web?

Dit heeft gevolgen voor elke webgebaseerde oplossing die een CSP afdwingt.

Heeft dit invloed op 3-D Secure ?

Ja. Niet opnemen https://*.cardinaltrusted.com in de gemarkeerde richtlijnen kan leiden tot 3-D Secure .

Was dit artikel nuttig?
0 van de 0 vonden dit nuttig
Avatar
Michael Buckley