AlexWright 发布2020年9月13日 分享 发布2020年9月13日 (编辑) 有没有一种方法来禁用Stripe javascript在商店页面之外的任何地方,它需要吗? 编辑2020年9月13日由AlexWright 老人 1 链接到发表评论 在其他网站上分享 更多的共享选项…
CoffeeCake 发布2020年9月13日 分享 发布2020年9月13日 我过去曾问过这个问题,但这显然是IPS为了Stripe的欺诈检查而故意做出的设计决定。 https://stripe.com/docs/disputes/prevention/advanced-fraud-detection 似乎只有连接页面才是更好的选择。 链接到发表评论 在其他网站上分享 更多的共享选项…
bfarber 发布2020年9月14日 分享 发布2020年9月14日 Stripe要求javascript被包括在网站范围内,以适当地评估欺诈行为。简而言之——不,没有现成的方法可以做到这一点。 链接到发表评论 在其他网站上分享 更多的共享选项…
CoffeeCake 发布2020年9月14日 分享 发布2020年9月14日 4分钟前,bfarber说: Stripe要求javascript被包括在网站范围内,以适当地评估欺诈行为。简而言之——不,没有现成的方法可以做到这一点。 你能给我们指一下Stripe的要求文件吗,@bfarber?我在上面找到的链接是这样的: 报价 Stripe的欺诈引擎观察到的活动越多,它的欺诈预防就会越好。因此,Stripe鼓励将Stripe.js包含在购物体验的每个页面上,而不仅仅是结账页面。js的覆盖范围为Stripe提供了最丰富的信号集,以区分欺诈的购买者和真正的客户。 我想知道我们是否将Stripe.js的包含限制在购物体验(查看/订阅页面,商店内的任何内容等等),如果我们能够减少社区中大多数成员加载javascript的开销,而社区中唯一可购买的东西就是订阅。我们网站上的大量用户永远不会购买任何东西。我想问题是如果有人在论坛页面上放置了一个商店块。 老人 1 链接到发表评论 在其他网站上分享 更多的共享选项…
老人 发布2020年9月14日 分享 发布2020年9月14日 我之前也提到过这个问题,我喜欢Stripe,但这个“要求”太过分了,可能是隐私/跟踪问题。老实说,这个问题需要向他们施压。这很恐怖,也没必要。事实上,我网站的其他部分(非ips内容/我自己的网页)从来没有包括这些文件(1000个页面),他们从来没有抱怨过它或阻止客户通过Stripe支付。 链接到发表评论 在其他网站上分享 更多的共享选项…
CoffeeCake 发布2020年9月14日 分享 发布2020年9月14日 我不确定这是实际要求。我翻遍了他们的文档,除了上面我贴的东西,我找不到其他东西。 我的猜测是,IPS不确定管理员会用这个平台做什么,出于非常谨慎的考虑,在每个页面上都添加了javascript。我推荐一种更自由的方法,即在任何与nexus相关的页面上加载javascript。也许管理费不值得——不确定。如果页面上没有某个产品的区块,那么就不要显示javascript。但是,如果有人在Commerce中使用Pages来制作产品信息页面,引导产品进入该页面呢? 如果我是IPS,我会说“让我们把它贴在所有东西上,然后就结束了。” 老人 1 链接到发表评论 在其他网站上分享 更多的共享选项…
老人 发布2020年9月14日 分享 发布2020年9月14日 是的,再多说一点,我认为这是一个建议,而不是一个严格的强制性要求: 报价 将Stripe.js包含在网站的每个页面上,而不仅仅是客户输入支付信息的结账页面。通过这样做,Stripe可以在客户浏览您的网站时检测到可能预示欺诈的异常行为——提供额外的信号,提高我们检测的有效性。 https://stripe.com/docs/radar/checklist#include-stripe-js 浏览我无聊的网页或会员讨论他们喜欢什么冰淇淋或电视剧,不会发现任何人是骗子,也许品味很差。商业交易,篮子,结账,绝对,但不是站点宽,每天的页面。 CoffeeCake 1 链接到发表评论 在其他网站上分享 更多的共享选项…
老人 发布2020年9月14日 分享 发布2020年9月14日 实际上,我认为,事后看来,他们可能是在谈论与专门的电子商务网站,如Fatface等相关的站点范围。 链接到发表评论 在其他网站上分享 更多的共享选项…
bfarber 发布2020年9月15日 分享 发布2020年9月15日 20小时前,老人说 是的,再多说一点,我认为这是一个建议,而不是一个严格的强制性要求: https://stripe.com/docs/radar/checklist#include-stripe-js 浏览我无聊的网页或会员讨论他们喜欢什么冰淇淋或电视剧,不会发现任何人是骗子,也许品味很差。商业交易,篮子,结账,绝对,但不是站点宽,每天的页面。 是的,就在这里。也许我对“要求”的措辞不准确,所以对此表示歉意。事实是,Stripe建议这么做,所以我们就这么做了。 老人 1 链接到发表评论 在其他网站上分享 更多的共享选项…
CoffeeCake 发布2020年9月15日 分享 发布2020年9月15日 一分钟前,老人说: 我们是否可以选择将其限制在仅商业页面? 可能需要对任何使用Commerce组件的东西进行限制。所以,如果一个来自Commerce的区块在论坛页面的某个地方可用,我会说Stripe.js调用也应该在那里。 链接到发表评论 在其他网站上分享 更多的共享选项…
老人 发布2020年9月16日 分享 发布2020年9月16日 是的,发帖后我想到了,但这不是100%必需的。它认为应该限制在大多数与Commerce相关的页面。 SUBRTX 1 链接到发表评论 在其他网站上分享 更多的共享选项…
RoleplayUK 发布1月3日 分享 发布1月3日 @bfarber我也喜欢将此选项限制为与商业相关的页面。 另外,是否可以将用户重定向到条带结账页面,而不是使用集成商业页面? 我们社区的人会更有信万博最佳平台心进入那里的细节 SUBRTX 1 链接到发表评论 在其他网站上分享 更多的共享选项…
bfarber 发布1月4日 分享 发布1月4日 23小时前,RoleplayUK说: @bfarber我也喜欢将此选项限制为与商业相关的页面。 另外,是否可以将用户重定向到条带结账页面,而不是使用集成商业页面? 我们社区的人会更有信万博最佳平台心进入那里的细节 虽然SCA有时会在用户签出以确认细节时,在浏览器中出现来自Stripe(或者我认为更准确地说是来自发卡机构)的页面,但恐怕目前这不是一个选项。 链接到发表评论 在其他网站上分享 更多的共享选项…
老人 发布1月5日 分享 发布1月5日 有趣的是,我发现很多文章都对Stripe.js提出了关注,其中一个例子就是这篇文章,以及在有人决定查看每个请求发送了什么之后的跟进…… https://mtlynch.io/stripe-recording-its-customers/ https://mtlynch.io/stripe-update/ 请IPS重新考虑减少这一隐私影响,只加载它在商业页面上,需要它的结账过程。Stripe不需要知道网站访问者的鼠标移动和点击到这种程度,这是巨大的侵入性和不成比例的,这违背了GDPR和其他现代隐私立法的原则。我们的终端用户没有机会选择在全网站的监视跟踪,即使他们是客人,没有注册会员,他们可能被跟踪。 或者,如果我们愿意,请给我们一个切换选项,让我们自己禁用它,或者一些模板逻辑将它限制在Commerce或我们使用的CSP。 现在我要禁用Stripe。这是一个伟大的产品,非常可靠,但全球侵犯隐私的影响和缺乏透明度非常令人反感。 多谢。 SUBRTX 1 链接到发表评论 在其他网站上分享 更多的共享选项…
CoffeeCake 发布1月5日 分享 发布1月5日 看起来我们可以用一个简单的插件来处理它。这样的插件可以在市场上发布吗? RoleplayUK和SUBRTX 2 链接到发表评论 在其他网站上分享 更多的共享选项…
老人 发布1月5日 分享 发布1月5日 (编辑) 嗨,Paul,是的,我也这么想,但我更希望IPS能像股票一样改善集成。出于隐私考虑,他们删除了重力,这似乎是更糟糕的情况。另外,这不是完全去除,只是更好地管理风险。 编辑1月5日《老人》 SUBRTX 1 链接到发表评论 在其他网站上分享 更多的共享选项…
bfarber 发布1月6日 分享 发布1月6日 21小时前,Paul e说: 看起来我们可以用一个简单的插件来处理它。这样的插件可以在市场上发布吗? 我不知道任何原因,这样的插件将不允许在市场上。 链接到发表评论 在其他网站上分享 更多的共享选项…
RoleplayUK 发布1月14日 分享 发布1月14日 (编辑) 2021年1月5日下午4:04,保罗·e说: 看起来我们可以用一个简单的插件来处理它。这样的插件可以在市场上发布吗? @Paul E。这是你要释放的东西吗?我会非常感兴趣 编辑1月14日由RoleplayUK 链接到发表评论 在其他网站上分享 更多的共享选项…
推荐的文章