The requested URL was rejected

[honzarac]

Dnes od zhruba 13ti hodin nám přestala fungovat platební brána. Na payment init request nevrací JSON odpověď, ale HTML stránku s tímto contentem

The requested URL was rejected. Please consult with your administrator.

Your support ID is: 16395803258936391659

[Go Back]

V dokumentaci jsem nenašel nic o tom, že bychom museli povolovat url, ze kterých požadavek může přijít.

[jakovec]

Stejny pripad: "The requested URL was rejected. Please consult with your administrator. Your support ID is: 16395803258935631656".

[Pepiik]

Potvrzuji od 13h vrací na produkci <html><head><title>Request Rejected</title></head><body>The requested URL was rejected. Please consult with your administrator.<br><br>Your support ID is: 16395803258936699833<br><br><a href='javascript:history.back();'>[Go Back]</a></body></html>

Na testovací curl chyba: 56 OpenSSL SSL_read: Connection was reset, errno 10054 nelze ani otevřít adresu https://iplatebnibrana.csob.cz/keygen/

[jakovec]

Uprimne - je dost zoufale, ze jedina podpora CSOB platebni brany je pres github a jeste s reakci, jaka tu aktualne je (neni). Zkousel jsem jedinou linku, kterou mam a ta je "z technickych duvodu nedostupna".

[jstorm31]

Psal jsem na email podpory a došlo k výpadku elektřiny v datovém centru, takže platební brána je nedostupná. Bylo mi řečeno, že do půl hodiny by mohla být brána zase funkční.

Druhá věc ale je, že výše uvedená odpověď při nefunkční platební bráně není úplně šťastná. Status kód je 200, ale správně by měl být 503. Pro zobrazení správné chybové hlášky o nedostupnosti platební brány na straně služeb je tohle nutnost. Uděláte s tím prosím něco?

[pvlst]

Stále vůbec neběží testovací prostředí.

[honzastefan]

Stále nebeží. Máte v plánu to ještě někdy pustit?

[digiage]

Nevím, jestli to s tím souvisí, ale na různé testovací karty (např. 4125010001000208) a s použitím CVC 100, nebo třeba 111 mi to vrací: "Vaše platba byla zamítnuta vydavatelem karty. Použijte prosím jinou kartu, nebo se vraťte na..." případně dostávám tuto hlášku: "Omlouváme se za nepříjemnosti, platbu se z technických důvodů na naší straně nepodařilo zpracovat. Platbu můžete zkusit znovu."

[janbrasna]

Bohuzel tyto HTML odpovedi posila nadrazeny enterprise firewall, kdyz se mu neco nelibi :( Je to podobne jako kdyz vas "zarizne" nejaky CDN interstitial, a je jedno jestli je to na zaklade UA/fingerprintu, suspition, regionu, kapacity, downstream problemum atp. — Zkusim zjistit zda je to nejaky bezpecnostni duvod proc se ani hlavicky nenastavuji konkretne (alespon odlisit 400, 403, 405, 429, 431, 500, 502, 503) a jestli vubec existuje reseni, jak na json request/endpoint zajistit ze i katastroficka odpoved ma byt json a ne html 🤷

Tech problemu je vicero:

• https://github.com/csob/paymentgateway/issues/609
• https://github.com/csob/paymentgateway/issues/589
• https://github.com/csob/paymentgateway/issues/588
• https://github.com/csob/paymentgateway/issues/552

[janbrasna]

(Samotny vypadek je asi uplne jine tema… 🤬 nicmene k nemu odchazely informace na smluvni obchodniky adresne; tudiz bohuzel stejnou informaci nedostal nikdo kdo nema uzavrenou smlouvu a je jen integrator ci pracuje se sandboxem, diky @jstorm31 za informovani alespon takto zprostredkovane. Ano, idealne by to melo byt na externi sluzbe ala #210 vc. API na kterem takova informace bude i kdyz nativni eAPI nebude dostupne.)

@honzastefan @digiage @pvlst Vsechny prostredi mimo produkce jeste par dnu "rozchazely" ty rozpady infrastruktury, tj. podobne odpojeni simulatoru, vypadky sluzeb, diry v tabulkach atp. se mohly objevit, ale nic z toho by nemelo pretrvat; nasledne zalozene issues s problemy uz se zkoumaji a souvisi nejspise s necim jinym, co se rulesetu na firewallu nelibi.