我们与sagepay集成，可以在我们的网络应用程序的iframe中加载sagepay网址。我们确实在iframe的*.sagepay.com策略的frame-src指令中定义了CSP。

但是，最近，我们的客户开始报告此错误，原因是由于错误The page's setting blocked the loading of resource at https://***.touchtechpayments.com，浏览器（Chrome）阻止了该请求。这特别发生在3D安全验证上。在联系sagepay时，我们被告知touchtechpayments是Mastercard的ACS提供商之一，需要被Secure3D允许。但是，它们没有所有ACS提供程序的完整列表。

我确实将上述提供程序添加到我们的CSP允许列表中，但是，我们开始收到有关其他提供程序（* .arcot.com）由于CSP而被阻止的报告。

现在，我不确定处理此问题的最佳方法是什么，而Sagepay支持也很无能为力。在搜索Mastercard / Visa时，我们找到了CSP提供程序的列表，但认为将所有这些都添加到CSP列表并维护该列表并不可行。

其他人如何处理此问题？我确定其他人在Sagepay集成方面一定也会遇到类似的问题吗？

解决方法