PayPal/PayPal Checkout

Bonjour,

Avant j'avais le choix avec 2 boutons (1 PayPal et 1 CB) là si je désactive l'option je n'ai que PayPal qui c'est vrai une fois que l'on clique dessus on peut payer avec CB mais ce n'est pas très intuitif, on s'adaptera...

Ce n'est normalement pas quelque chose lié à la mise à jour.
Soit, c'est l'activation de l'option ACDC dans votre compte PayPal qui fait que le bouton CB est enlevé, soit vous avez décoché le choix "Credit card" de l'option "funding" ou vous avez activé le choix credit card de l'option "disbale funding" dans la méthode de paiement.
Le plugin en lui-même utilise exactement le même code pour faire l'affichage des boutons par rapport à la version précédente d'HikaShop.

Cela apparait du jour au lendemain (après passage à la 5.1.0 et donc l'apparition du formulaire CB) et on cherchera vu que c'est la seule solution !

La première erreur CSP de la console sur votre site vient de Google Translate. Vous deviez déjà l'avoir avant de mettre à jour HikaShop. Et vous aviez déjà ces règles CSP avant sur votre site. C'est juste que l'activation de l'option "enable credit cards" à mis en évidence le problème qui était alors bien visible sur la page de paiement avec les champs de carte de crédit désactivés. De plus, les règles CSP ne posent pas de problème particulier avec l'option "enable credit cards" désactivée. Donc vous ne pouvez pas dire que les règles CSP sont liées à la mise à jour d'HikaShop.
Notez que ce n'est pas que je ne veux pas vous aidez, c'est juste que je ne sais pas comment les règles CSP ont été ajoutées sur votre site. Donc je ne peux pas vous dire comment les changer. C'est peut être fait au niveau de l'hébergeur, et donc peut être qu'il faudra le contacter.

Bonjour,

Désolé, mais permettez moi de ne pas être d'accord. Vous êtes d'accord pour dire que le problème est lié à l'option "politique de sécurité du contenu" du plugin httpheader. Et l'option "enable credit cards" du plugin PayPal Checkout n'existait pas avant la 5.1.0. Donc il est normal que vous n'aviez pas le problème avant la mise à jour vu que vous n'aviez pas ce formulaire. Vous aviez l'autre formulaire the carte de crédit, rajouté en dynamique par PayPal via un bouton.
La mise à jour d'HikaShop et l'utilisation du formulaire de carte de crédit rajouté par le plugin lui-même a mis en évidence le problème avec les CSP et le plugin httpheader.
C'est normal qu'il faille configurer les CSP pour accepter de nouvelles ressources lorsque vous rajouter des choses qui demandent des ressources non autorisées par les CSP que vous aviez jusque là.

Pour faire une analogie, c'est comme si vous décidez de changer le moteur de votre voiture pour un moteur deux fois plus puissant. Vous allez peut être découvrir que vos pneux ne sont plus adapter à la puissance du moteur et qu'il faut changer les pneux pour des pneux plus larges.
Le fait d'avoir changer le moteur a mis en évidence le problème qui n'en était pas un avant. Mais ce n'est pas le nouveau moteur en lui-même le problème. Et ce n'est pas quelque chose qu'il faudrait corriger dans le moteur. C'est normal de devoir changer de pneux dans ce genre de cas.
Ce que je veux dire avec tout cela, c'est que nous ne pouvons rien faire de notre côté pour éviter un problème similaire à quelqu'un d'autre. Si vous activez les CSP sur votre site, pour reforcer la sécurité, c'est très bien, mais cela implique de devoir rajouter des règles lorsque de nouvelles ressources sont nécessaires suite à des mises à jour ou des activations de certaines options.