所以这个让我完全难堪了。
我们有一个基于Ionic框架的应用程序(cli版本4.1.1)
应用程序通过我们使用的公司(Splash Payments)通过托管字段接受用户的信用卡号码。这只意味着他们在屏幕上插入iframe,用于显示信用卡号码、到期日期和cvv号码字段。
当我们在计算机上通过服务本地测试时,一切正常。当我们构建应用程序并通过xcode进行测试时,一切正常,但是当我们实际将其发布到app store(我们通过代码推送来推送代码更新)时,这些字段永远不会出现。
起初,我们意识到这可能是内容安全策略,所以我们对此进行了一段时间的研究,得出了以下结论:
<meta http-equiv="Content-Security-Policy" content="default-src https://s3.amazonaws.com https://api.OURCOMPANY.com https://codepush.azurewebsites.net 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval' 'unsafe-inline'; connect-src https://codepush.azurewebsites.net https://api.splashpayments.com https://api.OURCOMPANY.com 'unsafe-eval' 'unsafe-inline'; script-src https://api.splashpayments.com https://code.jquery.com 'self' 'unsafe-inline' 'unsafe-eval'; style-src https://api.splashpayments.com 'self' 'unsafe-inline'; frame-src https://api.splashpayments.com 'self'; media-src *" />
在那不起作用之后,我们试着加上
<allow-navigation href="*" />
<access origin="*" />
到config.xml文件。
这些都不管用。付款单上仍然没有字段。
知道为什么这些iframes没有出现吗?
下面是通过xcode直接在电话上运行表单来填充表单的图像:
这是一张它在现场不工作的照片
