当购物者进行 3D Secure 1 交易时，他们会被重定向到发卡机构以进行身份验证。您的内容安全策略 (CSP) 可以阻止重定向，从而阻止购物者完成付款。

CSP 策略由您决定。您可以考虑将策略设置为仅报告。仅报告 CSP 不会阻止交易，而是会向您的服务器发送一份报告，指示 CSP 请求已完成。

如果您不想将 CSP 设置为“仅报告”，则可能要查找包含所有可能的发卡机构 URL 的列表。遗憾的是，我们无法提供该列表，因为它会随着时间的推移而变化，并且需要跟踪许多发卡机构。issuer Url（发卡机构 URL）是我们在 3D Secure 1 交易的 API 响应中返回的字段。获取这些信息后，您就可以考虑构建自己的发卡机构 URL 列表。

您需要在 CSP 和 3D Secure 1 之间做出的权衡是，您可以拥有一个较宽松的 CSP，从而成功完成所有 3D Secure 1 交易，或者一个较严格的 CSP，然后限制一些 3D Secure 1 交易。