sub2apipay

Files

miwei d7d91857c7 fix: Stripe 弹窗安全加固 + 清理未使用依赖

安全修复:
- client_secret 和 publishableKey 不再通过 URL 传递，改用 postMessage
  弹窗发送 STRIPE_POPUP_READY 信号，父页面响应 STRIPE_POPUP_INIT 传递敏感数据
  校验 event.origin 防止跨域消息伪造
- confirmAlipayPayment 改为显式调用，移除动态方法查找
- handleStripeSubmit 中 returnUrl 清理残留 query params

依赖清理:
- 移除未使用的 @stripe/react-stripe-js

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-03-04 15:27:51 +08:00

__tests__/lib

feat: Stripe 改用 PaymentIntent + Payment Element，iframe 嵌入支付宝弹窗支付

2026-03-04 11:11:46 +08:00

app

fix: Stripe 弹窗安全加固 + 清理未使用依赖

2026-03-04 15:27:51 +08:00

components

fix: Stripe 弹窗安全加固 + 清理未使用依赖

2026-03-04 15:27:51 +08:00

lib

feat: Stripe 改用 PaymentIntent + Payment Element，iframe 嵌入支付宝弹窗支付

2026-03-04 11:11:46 +08:00

instrumentation.ts

feat: migrate payment provider to easy-pay, add order history and refund support

2026-03-01 03:04:24 +08:00

middleware.ts

fix: frame-ancestors 自动从 SUB2API_BASE_URL 推导，无需手动配置

2026-03-03 01:36:22 +08:00