django - 将 csrf token 传递给 Stripe

标签 django csrf stripe-payments django-csrf

我正在使用 stripe.js 进行 strip 支付。我需要设置一个回调 wenhook 来接收来自 Stripe 的请求。

由于 webhook 是通过 stripe 发布的 - 我已将其标记为 csrf_excempt .

  • 制作此 View 是否有任何风险csrf_excempt ?
  • 如果我应该在这个 View 上有 csrf 保护,我怎样才能从 strip 传递和取回 csrf token ?

    • 最佳答案

    那是行不通的。绝对禁用来自 Stripe 的回调的 csrf。

    即使你..

  • 通过了csrf_token条纹
  • 找到了一种方法让 Stripe 将相同的 token 发布回您的回调 URL

    • 此时 token 将无关紧要,因为 token 仅用于您当前的浏览器 session (通常是 cookie)。

    CSRF token 在每次请求时生成并发送到浏览器以存储在 cookie 中。 Stripe 不会有这个 cookie,因此你会得到同样的 CSRF 错误。

    关于django - 将 csrf token 传递给 Stripe,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16653962/

    上一篇:apache-zookeeper - 如何获取当前zookeeper集群的成员服务器列表

    下一篇:r - 为什么 r 中的滞后不适用于矩阵?

    相关文章:

    python - Celery 为每个失败的任务发送邮件

    javascript - 需要指导尝试使用 Node js 设置带有 strip 的可变数量

    php - 使用 PHP curl 和 CSRF token 登录

    stripe-payments - 以编程方式注册 stripe webhooks

    java - 如何使用 Java(Android) 在 Stripe 中为卡充值

    python - Django:MEDIA_URL 返回找不到页面

    python - vscode django调试报错: Couldn't import Django

    python - 设置 Django 博客评论

    java - AEM:调用 Post servlet 时出现 403 Forbidden

    forms - symfony 使用 get 方法禁用类表单的 csrf 保护

    ©2024 IT工具网  联系我们