常見問題

以下是解決附加模組無法正常載入問題的方法。

1. Right-click 在網頁上選取該元素，然後點選「檢視」以開啟開發者工具面板。在 Windows 電腦上，您也可以按下F12 或使用Ctrl+Shift+i；在 Mac 上，請按下Cmd+Option+i。
2. 在開發者工具面板中，切換至「網路」分頁。
3. 請按下F5 或點擊瀏覽器中的重新整理按鈕，重新載入頁面。「網路」分頁將顯示該頁面所發出的所有網路請求。
4. 請前往開發者工具面板中的「主控台」分頁，查看是否有任何 JavaScript 錯誤。錯誤會以紅色顯示，您可以點擊它們以查看更多詳細資訊。
5. 在「網路」索引標籤中，尋找標有 . 的請求xsell-pwa.js。
6. Right-click 在該請求上，選擇「」>「複製」>「複製網址」 或**>「複製」>「複製為 cURL」**，以複製請求網址或完整的 cURL 指令。
7. 將複製的網址貼到瀏覽器的新分頁中，或在終端機中使用 cURL 指令，以確認該請求在當前頁面環境之外是否能正常運作。
8. 如果複製的網址成功載入，請返回原始分頁的開發者工具面板，並在頁面底部找到該 iframe 請求。
9. 請複製iframeSrc 這個網址，並在新分頁中開啟。

若任一元件 (xsell-pwa.js 或iframeSrc) 無法正常載入，請聯絡您的 Expedia 專案經理以獲取協助。

若未傳入 ``returnStartDateTime 參數，預設的停留天數為 7 天。

要成功顯示，附件模組需要在請求網址中包含新的 check-in 和 check-out 日期。若請求參數涉及已結束的預訂，該模組將無法載入；至於目前正在進行的行程，該模組需取得未來的 check-in 及 check-out 日期，方能成功載入。

在 Expedia，我們竭盡所能確保 iframe 整合的安全性。

• 我們針對 iframe 及xsell-pwa.js 請求採用 back-end 驗證機制，藉此大幅提升安全性，並防止篡改請求或注入有害內容等惡意行為。
• Expedia 安全團隊將進行安全審查，以確保已對 iframe 整合進行評估，確認其是否存在潛在漏洞，例如跨站腳本攻擊 (cross-site，XSS)、點擊劫持及其他常見的安全風險。
• 我們已針對 API 進行了設計，確保即使 iframe 或xsell-pwa.js 請求發生錯誤，也不會影響您的頁面載入。如果附加模組無法載入或發生錯誤，頁面的其餘部分仍會正常運作。這種隔離機制可將影響您網站使用者體驗的風險降至最低。

是的，附加模組最多可包含三個業務部門 (LOB)。

• 主要業務部門負責定價事宜，這將是該模組的核心重點。可設定為畫廊視圖或馬賽克視圖。
• 次級和三級 LOB 將是深層連結，可引導旅客前往指定日期的特定搜尋結果頁面。

嵌入式附加模組必須提供來源網址 (即觸發請求的頁面網址)，以確保敏感資訊的安全性。它通常會在從一個頁面導航至另一個頁面時，或在載入圖片、腳本或樣式表等資源時，透過標頭傳送。

我們採用的來源政策 (referrerpolicy="origin-when-cross-origin") 在隱私權與使用便利性之間取得了平衡。此機制可防止在發送 cross-origin 請求時洩漏敏感的 URL 資訊 (例如查詢參數)，從而降低使用者資料遭 third-party 網站竊取的風險。但在 cross-origin 請求中，它仍會提供來源網站的資訊 (不含完整路徑)，這對於分析工作可能很有幫助。

是的，按鈕顏色和按鈕文字顏色都可以自訂。您將在初始設定中，一併選取這些顏色以及範本網站的其他配色方案。

是的，字型可以自訂。您將在初始網站設定時，為您的範本網站選擇字型。

是。為符合《美國身心障礙者法案》（ADA）之規定，附加模組均遵循由 網頁內容無障礙設施指引 2.1 AA 級 世界 wide web 聯盟 (W3C) 的。

您的 Expedia 客戶經理可為您提供關於您的範本網站的表現資訊，包括附加模組。您也可以利用我們的「」分析功能 ()，將網站效能資料分享至貴組織的 Google Analytics 或 Adobe Analytics 儀表板。