Probleme mit Zahlungsart Paypal

Update: die Zahlungsart PayPal ist wieder aktiviert.

Der Fehler konnte lokalisiert werden. Es handelte sich um eine Content Security Policy, die Roller-aus-Blech als zusätzliche Sicherheitsmaßnahme einsetzt, um Cross-Site-Attacks zu vermeiden. Diese Methode muss zusätzlich direkt am Webserver konfiguriert werden und steuert direkt am Webserver das Zusammenspiel verschiedener Datenquellen wie CDN. Die Content Security Policy war sehr streng konfiguriert und hat dadurch das Zusammenspiel zwischen Shop und dem Paypal Loginscreen unterbunden.

In Zukunft ist hier also noch weiteres Refinement benötigt, um diese Schlüsselstelle bei weiterhin maximaler Sicherheit auch einwandfrei funktional umzusetzen. Weil verschiedene Browser Engines unterschiedlich damit umgehen macht es nicht gerade einfacher. Es ist aber nur eine Frage der technischen Kompetenz. Webdesign Braunschweig regelt das schon.

Ursprüngliche Meldung

Zur Zeit kommt es mit einigen Browsern zu Problemen beim Aufruf des von Paypal zur Verfügung gestellten Checkout Formulars. Der Kreis rund um das Paypal Logo dreht sich und dreht sich.

Roller-aus-Blech verwendet ein Shopsystem, bei dem nicht ständig irgendwelche Updates irgendwelcher Drittanbieter Plugins gemacht werden. Dadurch ist der Softwarestand jederzeit nachvollziehbar.

Paypal bestätigt, dass die API korrekt angebunden ist (warum sollte sie es auch nicht sein, sie wurde ja korrekt implementiert …).

Ich bat bei der Hotline darum, den rekonstruierbaren Fehler intern weiterzuleiten. Das scheint bei denen wohl nicht möglich zu sein.

Update: Roller-aus-Blech bietet jetzt Girocode an. Weitere Informationen sind zu finden unter Zahlung.

Reproduzierbar funktionieren alle bisher getesteten Firefox Versionen (Gecko). Alle bisher getesteten Browser mit der WebKit Rendering Engine (und dem Fork Blink) funktionieren zur Zeit nicht.

WebKit ist die Rendering Engine des IOS Safari Browsers.

Gecko ist die Rendering Engine des Firefox Browsers.

Blink ist ein Fork von WebKit und wird eingesetzt bei Chrome, Chromium, Edge und Opera.

Geckotested ✓
WebKittested
Blinktested

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.