我正在使用 stripe.js 进行 strip 支付。我需要设置一个回调 wenhook 来接收来自 Stripe 的请求。
由于 webhook 是通过 stripe 发布的 - 我已将其标记为 csrf_excempt
.
csrf_excempt
? 最佳答案
那是行不通的。绝对禁用来自 Stripe 的回调的 csrf。
即使你..
csrf_token
条纹此时 token 将无关紧要,因为 token 仅用于您当前的浏览器 session (通常是 cookie)。
CSRF token 在每次请求时生成并发送到浏览器以存储在 cookie 中。 Stripe 不会有这个 cookie,因此你会得到同样的 CSRF 错误。
关于django - 将 csrf token 传递给 Stripe,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16653962/