常见问题

以下是如何排查附件模块无法正常加载的问题。

1. 在网页上输入 Right-click，然后选择“检查”以启动开发者工具面板。在 Windows 电脑上，你也可以按 F12 或使用 Ctrl+Shift+i；在 Mac 上，按 Cmd+Option+i。
2. 在开发者工具窗格中，导航至“网络”选项卡。
3. 按F5或点击浏览器中的刷新按钮重新加载页面。“网络”选项卡将显示页面发出的所有网络请求。
4. 转到开发者工具窗格中的“控制台”选项卡，查看是否有任何 JavaScript 错误。错误将以红色显示，您可以点击它们查看更多详细信息。
5. 在“网络”选项卡上，查找标记为“.”的请求xsell-pwa.js。
6. 对此请求使用 Right-click，然后选择 复制 > 复制 URL 或 复制 > 复制为 cURL 来复制请求 URL 或完整的 cURL 命令。
7. 将复制的 URL 粘贴到新的浏览器标签页中，或者在终端中使用 cURL 命令，查看请求在当前页面上下文之外是否有效。
8. 如果复制的 URL 加载成功，请返回到原始标签页的开发者工具面板，并在页面底部找到 iframe 请求。
9. 复制iframeSrc网址，然后在新标签页中尝试打开。

如果任一元素（xsell-pwa.js 或 iframeSrc）无法正确加载，请联系您的 Expedia 启动经理寻求帮助。

如果没有传递 returnStartDateTime参数，则默认停留时间为 7 天。

要成功显示，附加模块需要在请求 URL 中包含新的 check-in 和 check-out 日期。对于过去的预订，该模块将无法加载请求参数；对于当前正在进行的行程，该模块需要未来的 check-in 和 check-out 日期才能成功加载。

在 Expedia，我们竭尽所能确保 iframe 集成的安全性。

• 我们使用 back-end 验证 iframe 和 xsell-pwa.js请求，以增加一层重要的安全保障，并防止篡改请求或注入有害内容等恶意活动。
• Expedia 安全团队将提供安全许可，以确保 iframe 集成已审查是否存在潜在漏洞，例如 cross-site 脚本 (XSS)、点击劫持和其他常见安全风险。
• 我们对 API 进行了精心设计，即使 iframe 或 xsell-pwa.js请求出现故障，也不会影响您的页面加载。如果附件模块加载失败或遇到错误，页面的其余部分将继续正常运行。这种隔离措施最大限度地降低了干扰您网站用户体验的风险。

是的，附加模块最多可以包含三个业务线（LOB）。

• 主要业务线负责定价，并将是该模块的主要关注点。可以设置为画廊视图或马赛克视图。
• 二级和三级业务线将是深度链接，引导旅行者访问所需日期的特定搜索结果页面。

嵌入式附件模块需要引用页（即发起请求的页面 URL）来确保敏感信息的安全。它通常在页面间导航或加载图像、脚本或样式表等资源时通过标头发送。

我们采用的引荐来源策略referrerpolicy="origin-when-cross-origin"在隐私和可用性之间取得了平衡。它防止在发出 cross-origin 请求时泄露敏感 URL 信息（例如查询参数），从而降低将用户数据暴露给 third-party 网站的风险。但它仍然在 cross-origin 请求中提供源站点信息（没有完整路径），这对于分析很有用。

是的，按钮颜色和按钮文字颜色都可以自定义。您将在初始设置中选择它们，以及模板网站的其他配色方案。

是的，字体可以自定义。您将在初始网站设置中选择模板网站的字体。

是。为了遵守《美国残疾人法案》(ADA)，附加模块遵循以下机构提供的标准和指南： Web 内容无障碍指南 2.1 AA 级 万维网联盟（W3C）。

您的 Expedia 帐户经理可以为您提供有关您的模板站点（包括附加模块）的性能信息。您还可以利用我们的分析选项将网站性能数据共享到您组织的 Google Analytics 或 Adob​​e Analytics 控制面板。