苹果是否为网络支持 iframe 付费？答案

【问题标题】：Does apple pay for web support iframes?苹果是否为网络支持 iframe 付费？
【发布时间】：2017-01-17 20:48:55
【问题描述】：

当按钮位于顶级文档中时，我为网络工作支付了 Apple Pay。不幸的是，当在 iframe 中打开时，它会引发以下错误：

Trying to call an ApplePaySession API from a document with an different security origin than its top-level frame.

【问题讨论】：

【解决方案1】：

ApplePaySession 对象被创建为与与请求相关联的某个域相关联。当商家验证发生时，您收到的商家会话与您在验证商家会话时发布的域相关联的 URL 相关联。如果顶级框架的域与与您的商家会话关联的域不匹配，那么请求将失败，就像您正在发生的那样。

我想这是为了防止恶意脚本注入帧，当商家会话实际上与恶意脚本相关联时，恶意脚本试图诱使用户为与顶级域相关联的商品和服务付费。

您也许可以通过让框架中的代码针对与您知道要放置框架的页面关联的域验证商家会话来让事情正常工作，但是这不是我尝试过的场景。

2017 年 12 月 1 日更新

正如本文下方的 cmets 所述，不支持将 Apple Pay 与框架一起使用。

【讨论】：

【解决方案2】：

多域 SSL 证书不够用吗？单个证书可以识别您的企业管理的多个域。 Apple Pay 流程是否不允许此类证书？

【讨论】：

这没有提供问题的答案。一旦你有足够的reputation，你就可以comment on any post；相反，provide answers that don't require clarification from the asker。 - From Review
@OrDuan 这听起来像是一个问题，但它是一半的答案就像
我后来发现，Apple Pay 方法要求网站和支付流程使用相同的域、端口和协议 (https)。因此，多域 SSL 证书不是一个选项。对不起。