Домашняя страница
Начало работы
О нас
Решения
Web Shop
О решении Сценарий интеграции Обзор демо
Каталог и товары
Создание проекта Импорт каталога товаров из JSON-файла Импорт каталога товаров из внешних платформ Ручная настройка каталога Автоматическое обновление каталога через API Начисление покупок пользователю Настройка продажи подписок
Создание Web Shop
Юридические аспекты Создание сайта и настройка основных блоков Локализация Настройка аутентификации пользователя Добавление статей с новостями на сайт Настройка Progressive Web Application
Промоакции
Персонализация Бесплатные товары Особые предложения Скидочные акции Бонусные акции Промокоды и купоны Ограничение по времени и количеству продаж Ежедневные награды Система вознаграждений Цепочка предложений Реферальная программа Награда за первый вход через PWA Использование query-параметров
Проверка и публикация Web Shop
Проверка работы Web Shop в тестовом окружении Публикация Web Shop Ограничение доступа к сайту Проверка работы Web Shop в боевом окружении
Аналитика
Интеграция с AppsFlyer Интеграция с Adjust Интеграция с Singular Подключение сервисов аналитики
Buy Button для мобильных игр
О решении Подключите Buy Button в игре для мгновенной покупки через Web Shop Подключите Buy Button через Mobile SDK Подключите Buy Button для кастомной формы оплаты
Payments
О решении Сценарии интеграции
Формирование платежного токена на стороне клиента
С чего начать Создание и настройка проекта в Личном кабинете Аутентификация пользователей в приложении Получение каталога в клиентской части приложения Настройка покупки товара Отслеживание статуса заказа Запуск
Формирование платежного токена на стороне сервера
С чего начать Создание и настройка проекта в Личном кабинете Получение каталога в вашем приложении Настройка покупки товара Отслеживание статуса заказа Запуск
Настройка каталога
Создание каталога Импорт каталога Персонализация
Кастомизация
Кастомизация тем платежного интерфейса Рекомендации по дизайну Кастомизация писем с чеками
Промоакции
Купоны Бонусные акции Скидочные акции
Управление платежным интерфейсом
Локализация платежного интерфейса Настройка способов оплаты Управление основными способами оплаты Настройка редиректов Токенизация Аналитика событий
Анти-фрод
О решении Настройка анти-фрода Аналитика по анти-фроду в Личном кабинете Чарджбэк Комиссия за чарджбэк и диспут
Cloud Gaming
О решении Сценарий интеграции
Руководство по интеграции
Предварительные действия Загрузка игровой сборки в Личном кабинете
Инструкции
Как управлять игровыми стримами и ценообразованием Как работать с промоакциями Как удалить игру Как настроить виртуальный геймпад Как настроить голосовой ввод
Возможности
Добавление пользователей в белый список Продажа ключей для облачных игр Кнопка Play Now
Digital Distribution Hub Loyalty as service
XPS
Создание платформы публикации игр
О решении Настройка платформы публикации игр с помощью headless CMS Создание многостраничного сайта для продажи игр
Продажа товаров в игре и онлайн
О решении Использование шаблона F2P Создание собственного интерфейса
Предварительные действия
Создание проекта Подписание лицензионного договора Прохождение налогового интервью
Продажа игровых ключей
О решении Сценарий интеграции
Предварительные действия
Создание проекта Подписание лицензионного договора Прохождение налогового интервью
Каталог
Создание пакетов игровых ключей Создание бандлов с игровыми ключами
Создание сайта
Создание сайта и настройка основных блоков Локализация Тестирование сайта в тестовом окружении Ограничение доступа к сайту Публикация сайта Аналитика для сайта Проверка работы сайта в боевом окружении Добавление статей с новостями на сайт
Настройка авторизации
Настройка аутентификации для продажи игровых ключей
Настройка продажи игровых ключей
Настройка продажи игровых ключей Настройка вебхуков Получение статуса заказа пользователя
Промоакции и другие возможности
Бандлы Предзаказы Скидочные акции Бонусные акции Промокоды Купоны Цепочка предложений Апселл Атрибуты товара Персонализация Бесплатные игровые ключи Региональные цены Ограничения на продажу ключей Региональные ограничения продаж Ограничение времени отображения товаров в магазине Ограничение по количеству предложений Система владения играми
Запуск предзаказов Распространение игры через лаунчер Настройка кроссплатформенной монетизации
Продукты
Pay Station
О продукте
Возможности
Оплата в один клик Прямые аккаунты Настройка анти-фрода Токенизация Возврат платежа Аналитика событий Кастомизация тем платежного интерфейса Управление через Личный кабинет Локализация Прием платежей при соблюдении политики безопасности контента (CSP)
Инструкции
Как управлять основными способами оплаты Как настроить способ оплаты Как открыть платежный интерфейс Как открыть платежный интерфейс в мобильном приложении Как кастомизировать платежный интерфейс Как настроить редиректы Как открыть внешний браузер из лаунчера Как кастомизировать письма для пользователя Как получить платежный токен
Справочники
Рекомендации по дизайну
Shop Builder
О продукте
Руководство по интеграции
С чего начать Использование готовых решений Создание проекта Создание каталога товаров в Личном кабинете Настройка вебхуков Юридические аспекты Настройка продажи товаров Интеграция магазина в игру Настройка акционных кампаний
Возможности
Виртуальные предметы Виртуальная валюта Бандлы Бесплатные товары Ограничение по количеству предложений Ограничение времени отображения товаров в магазине Атрибуты товара Купоны Промокоды Уникальное предложение каталога Апселл Бонусные акции Скидочные акции Персонализация Региональные цены Региональные ограничения продаж Ежедневные награды Система вознаграждений Цепочка предложений Реферальная программа
Инструкции
Как создать и обновить каталог товаров с помощью импорта из JSON Как группировать бандлы в каталоге Как импортировать каталог Как группировать и сортировать товары в каталоге Как побудить пользователя к совершению первой покупки Как предоставить пользователю ежедневные награды Как создать товары не для продажи Как автоматизировать обновление каталога
Расширения
Интеграция с PlayFab
Туториалы
Персонализация каталога товаров
Subscriptions
О продукте
Руководство по интеграции
С чего начать Создание проекта Настройка плана подписок Настройка аутентификации пользователя Отображение каталога и покупка подписки Получение информации о подписках Юридические аспекты
Возможности
Льготный период (грейс-период) Период попыток списания (ретрай-период) Подписка в подарок Личный кабинет подписчика
Инструкции
Как отменить последний платеж при отмене подписки Как разрешить пользователю сменить план подписки Как изменить сумму списания по действующей подписке Как продлить подписки вручную Как настроить бонусы Как настроить купоны Как предотвратить фрод Как увеличить первый платеж по подписке Как настроить продажу нескольких планов или подписок для одного пользователя Как настроить продукты подписки и группы планов
Site Builder
О продукте
Быстрый старт
С чего начать Блоки Создание проекта Создание сайта Юридические аспекты Создание Web Shop для мобильных игр Как создать сайт для продажи игровых ключей Ограничение доступа к сайту
Магазин
Как настроить сайт для продажи товаров Возможные товары Проверка работы сайта в боевом окружении
Контент
Как добавить статьи с новостями на сайт Как управлять страницами сайта
Локализация
Локализация Как показать контент в зависимости от языка сайта
Дизайн
Как использовать кастомный шрифт на сайте Как реализовать Параллакс прокрутку Как показать изображения в модальном окне
Аналитика и продвижение
Сервисы и приложения Как подключить сервисы аналитики
Partner Network
О продукте
Руководство по интеграции
С чего начать Создание проекта Интеграция платежного решения Настройка атрибуции платежей Создать кампанию Запуск кампании
Возможности
Промокоды с фиксированной скидкой Промокоды с гибкой скидкой Раздача ключей Условия участия Витрина контент-мейкера Индивидуальная статистика контент-мейкеров Ростеры Отчеты по охватам ростеров Информация об играх
Инструкции
Как редактировать активные кампании Как приглашать контент-мейкеров в кампанию Как кастомизировать кампании для аффилиатов и аффилированных сетей Как настроить и кастомизировать выделенный домен Как настроить кампанию с Creator tag
Справочники
Типы атрибуции Рекомендации к кампаниям для контент-мейкеров Промоматериалы для аффилированных сетей Кабинет контент-мейкера
Login
О продукте Справочник API Частые вопросы
Руководство по интеграции
С чего начать Создание проекта Настройка варианта авторизации в Личном кабинете Подключение хранилища для данных пользователей Интеграция на стороне приложения
Варианты аутентификации
Аутентификация без пароля Кросс-платформенный аккаунт Автоматическая аутентификация Вход с ID устройства Аутентификация пользователя через социальные сети  Аутентификация через собственного провайдера OAuth 2.0
Хранилище данных пользователей
Для чего используется Сравнение хранилищ для данных пользователей Хранилище Xsolla Хранилище PlayFab Хранилище Firebase Собственное хранилище данных пользователей Управление сбором информации о пользователях
Безопасность
Для чего используется Протокол OAuth 2.0 Сквозная аутентификация Подпись JWT Проверка email-адреса
Кастомизация
Для чего используется Кастомизация виджета JSON-файлы с настройками виджета Кастомизация писем пользователю Кастомизация SMS пользователю
Провайдеры коммуникационных услуг
Для чего используется Email-провайдеры SMS-провайдеры
Возможности
Сбор email-адресов и номеров телефонов Карта ключей для сопоставления JSON и профиля пользователя в Xsolla Определение новых пользователей Отложенная регистрация в браузерных играх Просмотр статистики аутентификации Атрибуты пользователя Импорт и экспорт данных о пользователях Дополнительные возможности Работа с пользователями
Инструкции
Как настроить теневой вариант авторизации Как экспортировать пользователей в Mailchimp Как создать теги слияния Mailchimp Как интегрировать Личный кабинет пользователя Как интегрировать аутентификацию пользователя через аккаунт Xsolla Как использовать API-методы Login Widget SDK
Расширения
Интеграция с Zendesk Chat Авторизация в Личном кабинете Xsolla через Okta
Юридические настройки
Политики и соглашения Обработка персональных данных Возрастные ограничения
Справочники
Metaframe
О продукте
Руководство по интеграции
Создание проекта Подписание лицензионного договора Настройка аутентификации через аккаунт Xsolla Wallet Настройка Metaframe и его добавление в веб-приложение Использование Metaframe на сайте, созданном с помощью Site Builder Методы и события Metaframe
Настройка пользовательских разделов
Основная информация Мини-приложение Iframe Мини-приложение Action Мини-приложение Button
Настройка раздела Wallet
Основная информация Подключение Xsolla Pay Создание пакетов виртуальной валюты в Личном кабинете Настройка вебхуков Управление виртуальной валютой с помощью методов API Тестирование Как реализовать продажу виртуальной валюты Metaframe в собственном интерфейсе
Настройка раздела Backpack
Основная информация Управление Рюкзаком пользователя Настройка вебхуков с данными о товаре
Настройка мобильной версии
Основная информация Как реализовать переход виджета на мобильную версию верстки
Launcher
О решении
Руководство по интеграции
С чего начать Создание проекта Создание лаунчера Настройка лаунчера Настройка игр Настройка контента Загрузка сборки игры Генерация установочного файла
Возможности
Распространение браузерных игр Бинарный патчинг Аутентификация пользователей в игре Диплинки Список игнорируемых файлов в Build Loader Вкладки Доставка игрового контента Поддержка офлайн-режима Бесшовная интеграция между браузером и игрой
Инструкции
Как подключить бесшовную авторизацию Как передавать данные пользователя через установщик лаунчера Как отправлять данные в Google Analytics 4 Как подключить дополнительные игры в лаунчер Как интегрировать лаунчер с Epic Games Store Как интегрировать лаунчер со Steam Техобслуживание игры Как включить продажу игр в лаунчере Как задать имя установщика лаунчера
Расширения
Как использовать Epic Online Services с Xsolla Login
Справочники
Системные требования для лаунчера
Managing catalog and LiveOps via canvas
Overview
Catalog management
General information Create group Create item Import and export the item catalog in JSON format Import item catalog from external platforms Import country-specific prices from CSV file
LiveOps campaign management
Create bonus promotion Create discount promotion Create promo code promotion Create personalized catalog
Для платежных провайдеров
Самостоятельная интеграция
О решении Сценарий интеграции Реализация
Релизы
Введение
Ресурсы для разработчиков
Справочная информация
Ошибки
Ошибки при интеграции Ошибки при совершении оплаты Ошибки при авторизации Ошибки в работе магазина
Поддерживаемые валюты Поддерживаемые страны Поддерживаемые языки Поддерживаемые браузеры
Тестирование оплаты
Тестовое и боевое окружение Список тестовых банковских карт
Оплата в тестовом окружении
Оплата банковскими картами в тестовом окружении Оплата Apple Pay в тестовом окружении Оплата PayPal в тестовом окружении
Тестирование на реальных платежах Справочник API для тестового окружения
Частые вопросы
Общие положения Общие вопросы Настройка платежей Аутентификация пользователей Использование Xsolla Launcher Привлечение пользователей
Коммуникация с Xsolla через чат
О решении
Руководство по интеграции
Интеграция со Slack Интеграция с Discord Интеграция с Zendesk
Партнерская экосистема Xsolla
API и вебхуки
С чего начать Pay Station API Shop Builder API Login API Subscriptions API DDH API Вебхуки
SDK и библиотеки
Доступные SDK и библиотеки Xsolla Mobile SDK
Headless checkout
О продукте
Руководство по интеграции
С чего начать Создание проекта в Личном кабинете Установка SDK Интеграция SDK на стороне приложения Проверка процесса оплаты в тестовом окружении Запуск
Настройка способов оплаты
Как получить список доступных способов оплаты Как настроить оплату сохраненными способами Банковские карты Мобильные платежи Электронные кошельки с редиректом Google Pay Apple Pay Оплата по QR-коду
Справочники
Компоненты SDK Получение данных о способах оплаты Ошибки Стили Поддерживаемые языки
SDK для Unity
Последняя версияV 1V 0
О продукте Справочная документация SDK
Руководство по интеграции
С чего начать Создание проекта в Личном кабинете Базовая настройка варианта авторизации Установка SDK Настройка SDK Настройка каталога товаров и планов подписок Интеграция SDK на стороне приложения Проверка процесса оплаты в тестовом окружении Запуск
Интеграции с BaaS
Как использовать Pay Station совместно с аутентификацией PlayFab Как использовать Pay Station совместно с аутентификацией Firebase
Демопроект
Основная информация Как использовать фрагменты кода из демопроекта в своем проекте Как настроить интерфейс приложения с помощью SDK
Аутентификация
Основная информация Аутентификация по имени пользователя/email-адресу и паролю Авторизация без пароля Аутентификация пользователя через социальные сети  Аутентификация в приложении через установщик Аутентификация через custom ID Автоматическая аутентификация через платформу публикации Виджет авторизации
Каталог
Основная информация Отображение каталога товаров в приложении
Подписки
Основная информация Сценарий покупки подписки Сценарий управления подпиской пользователя
Акции
Основная информация Купоны Промокоды Персонализированные предложения Бесплатные товары
Покупка товара
Основная информация Покупка товара в один клик Покупка за виртуальную валюту Покупка через корзину Отслеживание статуса заказа Платежи через Steam
Инвентарь игрока
Основная информация Отображение инвентаря игрока в приложении Расходование виртуальных предметов и валют из инвентаря
Личный кабинет и атрибуты пользователя
Основная информация Атрибуты пользователя Личный кабинет пользователя Привязка аккаунтов к учетной записи пользователя
Руководства по сборке приложений
Как создать сборку приложения для запуска в браузере Как изменить встроенный браузер
Решение проблем
Ошибка при запуске содержимого Unity на странице сборки WebGL Имя типа или пространства имен Input.System не существует Ошибка при вызове метода аутентификации Доступ заблокирован политикой CORS
Как перейти на использование SDK версии 1.0.0 и выше Как перейти на использование SDK версии 2.0.0 и выше
Ready-to-use store (Unity)
О продукте
Использование модуля
Предварительные действия Инициализация
Кастомизация и расширенные настройки
Дополнительные параметры метода OpenStore() Частые сценарии кастомизации
SDK для Windows
SDK для Unreal Engine
Последняя версияV 0
О продукте Справочная документация SDK
Руководство по интеграции
С чего начать Создание проекта в Личном кабинете Базовая настройка варианта авторизации Установка SDK Настройка SDK Настройка каталога товаров и планов подписок Интеграция SDK на стороне приложения Проверка процесса оплаты в тестовом окружении Запуск
Интеграции с BaaS
Как использовать Pay Station совместно с аутентификацией PlayFab
Демопроект
Основная информация Как настроить интерфейс приложения с помощью SDK
Аутентификация
Основная информация Аутентификация по имени пользователя/email-адресу и паролю Аутентификация через ID устройства Авторизация без пароля Аутентификация пользователя через социальные сети  Аутентификация в приложении через установщик Аутентификация через custom ID Автоматическая аутентификация через платформу публикации Виджет авторизации
Каталог
Основная информация Отображение каталога товаров в приложении
Подписки
Основная информация Сценарий покупки подписки Сценарий управления подпиской пользователя
Акции
Основная информация Купоны Промокоды Персонализированные предложения Бесплатные товары
Покупка товара
Основная информация Покупка товара в один клик Покупка за виртуальную валюту Покупка через корзину Покупка одного товара Отслеживание статуса заказа
Инвентарь игрока
Основная информация Отображение инвентаря игрока в приложении Расходование виртуальных предметов и валют из инвентаря
Личный кабинет и атрибуты пользователя
Основная информация Атрибуты пользователя Личный кабинет пользователя Привязка аккаунтов к учетной записи пользователя
Руководства по сборке приложений
Как интегрировать SDK в проекты для приложений на Android
Как модифицировать SDK
SDK для Cocos Creator
О продукте
Руководство по интеграции
С чего начать Создание проекта в Личном кабинете Базовая настройка варианта авторизации Установка SDK Инициализация SDK Настройка каталога товаров и планов подписок Интеграция SDK на стороне приложения Проверка процесса оплаты в тестовом окружении Запуск
Демопроект
Основная информация Как использовать фрагменты кода из демопроекта в своем проекте
Аутентификация
Основная информация Аутентификация по имени пользователя/email-адресу и паролю Аутентификация через ID устройства Авторизация без пароля Аутентификация пользователя через социальные сети  Аутентификация через custom ID Виджет авторизации
Каталог
Основная информация Отображение каталога товаров в приложении
Акции
Основная информация Купоны Промокоды Персонализированные предложения Бесплатные товары
Подписки
Основная информация Сценарий покупки подписки Сценарий управления подпиской пользователя
Покупка товара
Основная информация Покупка товара в один клик Покупка за виртуальную валюту Покупка через корзину Отслеживание статуса заказа
Инвентарь игрока
Основная информация Отображение инвентаря игрока в приложении Расходование виртуальных предметов и валют из инвентаря
Личный кабинет и атрибуты пользователя
Основная информация Атрибуты пользователя Личный кабинет пользователя Привязка аккаунтов к учетной записи пользователя
Решение проблем
Доступ заблокирован политикой CORS
Как подключить к проекту нативный Xsolla SDK для Android Как подключить к проекту нативный Xsolla SDK для iOS
Расширения для BaaS
О продукте Использование Shop Builder с BaaS-авторизацией Получение вебхуков Xsolla
PHP
О продукте С чего начать Установка библиотеки Настройка вебхуков Рекомендуемые вебхуки Решение проблем

Прием платежей при соблюдении политики безопасности контента (CSP)

Политика безопасности контента (Content Security Policy, CSP) — это стандарт безопасности, который используется в веб-браузерах для защиты от вредоносных атак, включая межсайтовый скриптинг (XSS) и атаки внедрения данных. При соблюдении CSP вы самостоятельно определяете каким источникам контента можно доверять и браузер блокирует переходы на страницы не из белого списка. Если платежный интерфейс открыт в iframe, проверка 3-D Secure не сможет корректно выполниться из-за ограничений CSP.

Чтобы обеспечить безопасный и непрерывный сценарий оплаты, при получении токена передайте значение true в параметре settings.ui.is_three_ds_independent_windows. В этом случае в платежном интерфейсе будет отображаться промежуточный шаг оплаты, а проверка 3-D Secure — открываться в новой вкладке браузера. Промежуточный шаг необходим для того, чтобы идентифицировать безопасность шага оплаты и перейти к проверке 3-D Secure из iframe.

Сценарий оплаты с соблюдением CSP в браузере:

  1. Пользователь переходит в платежный интерфейс для совершения оплаты.
  2. Пользователь вводит платежные данные и нажимает Оплатить.
  1. Открывается промежуточный шаг, на котором пользовать снова нажимает Оплатить.
  1. Пользователь перенаправляется на новую вкладку браузера и проходит проверку 3-D Secure.
  2. Пользователь перенаправляется на страницу с успешным статусом платежа.
Была ли статья полезна?
Спасибо!
Что может сделать страницу еще лучше? Сообщение
Жаль, что так произошло
Расскажите, почему статья не была полезна. Сообщение
Спасибо за обратную связь!
Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
Последнее обновление: 12 декабря 2025

Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.

Статус системы
Все сервисы работают
Частичная деградация
© 2006–2025 Xsolla Inc.
Сообщите о проблеме
Мы постоянно улучшаем качество нашей документации. Ваш отзыв поможет нам в этом.
Укажите email-адрес, чтобы мы могли связаться с вами
Спасибо за обратную связь!
Не получилось отправить ваш комментарий
Попробуйте еще раз позже или напишите нам на doc_feedback@xsolla.com.